Hallo
Folgendes Problem:
Wir wollen die Logs unserer 2. Firewall die mit dem Netz der SOC v3.3 über IPSEC verbunden ist loggen.
Eine Regel external interface nach IPSEC netzt mit Hidenat über das Interne Interface wie hier im Forum beschrieben gibt es.
Eine ähnliche Regel für DNS funktioniert auch.
Leider scheinen trotzdem keine Pakete beim SOC anzukommen.
Ich sehe auch keine per TCPdump auf der ausgehenden Seite mit: tcpdump -i eth0 -nnp port 514 -A
die IP ist natürlich bei syslog eingetragen.
Alles sehr sonderbar ;-)
UTM sendet Daten nicht über einen IPSEC Tunnel
Moderator: Securepoint
Sehr geehrter Herr Wedemeier,
haben sie mit TCPDUMP geprüft wo die Pakte von der Firewall rausgehen?
Welche IP Adresse haben Sie im SOC für die UTM hinterlegt?
haben sie mit TCPDUMP geprüft wo die Pakte von der Firewall rausgehen?
Welche IP Adresse haben Sie im SOC für die UTM hinterlegt?
Mit freundlichen Grüßen
Dennis Stenzel
Head of Customer Care
Support Manager
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de
Dennis Stenzel
Head of Customer Care
Support Manager
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de
Sehr geehrter Herr Wedemeier,
den Syslogserver haben Sie auch eingetragen?
Sonst müsste ich mir das mal angucken.
den Syslogserver haben Sie auch eingetragen?
Sonst müsste ich mir das mal angucken.
Mit freundlichen Grüßen
Dennis Stenzel
Head of Customer Care
Support Manager
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de
Dennis Stenzel
Head of Customer Care
Support Manager
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de
Sehr geehrter Herr Wedemeier,
könnten Sie sich im Support melden?
Dann guck ich mir das mal an.
könnten Sie sich im Support melden?
Dann guck ich mir das mal an.
Mit freundlichen Grüßen
Dennis Stenzel
Head of Customer Care
Support Manager
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de
Dennis Stenzel
Head of Customer Care
Support Manager
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de
Das Problem hat sich inzwischen von selber erledigt. Heute ging das loggen ohne Probleme. Ich vermute das da der Dienst die Einstellungen nicht richtig übernommen hat und sich das dann über Nacht neu initialisiert hat.
Das ist aber nur eine Vermutung.
Das ist aber nur eine Vermutung.