Securepoint Support Forum

Hallo,
hier also mal ein paar Erfahrungen mit dem neuen Manager und der R3-Release.

Zuerst die guten Sachen:
Alle bisherigen Dienste funktionieren im Rahmen der normalen Parameter, um mal mit StarTrek-Floskeln um mich zu werfen :-)
AD-User-Check, SMTP-Relay, POP3Proxy, Virenscanner-Updates, etc. alles OK....in depth habe ich noch nicht alles testen koennen (wie proxy-blacklist etc.) aber schaut OK aus.

Nun die "unschoenen" Sachen:

- Haeufiger Wechsel im VPN-Setup zwischen den SPs hat haeufig zu einem "Index ueberschreitet das Maximum" gefuehrt.

- Im VPN-Setup waere es schoener nicht direkt auf der Liste zu landen.

- Beim Setup eines VPNs im "normalen" Modus, bleibt der Haken DynDNS Name nicht erhalten. Ueber den Button Phase 1 klappt es einwandrei.

- Beim Logging waere es praktischer, ueber einen Doppelklick erst das Fenster "Message Description" zu bekommen.

- Bei "Message Description" kann zwar das Fenster vergroessert werden, aber die Spaltenbreite ist fixiert.

So ich teste mal weiter......sind bisher fast nur "kosmetische" Sachen, da muss die Mehrheit, mal was zu sagen.

Gruss

M.Goeres

Was beim weiteren testen haeufiger schon auffiehl ist folgende Meldung bei der Proxynutzung:

DansGuardian Antivirus Patch - Error during scanning
Error message: 'Unable to create temporary directory'

Beim zweiten Aufruf der Webseite war es dann OK.

Gruss

M.Goeres

Thema: openVPN

Bisher habe ich damit keine Erfahrungen und habe entsprechend "Onkel Google" mal rattern lassen. Was ich z.B. der CD vermisst habe ist der der Client fuer Windows.

Dann habe ich anscheinend auch ein Verstaendnis-Problem bei den Certs.
- CA angelegt.
- openVPN-Dienst gestartet, damit ueberhaupt ein Cert hier erzeugt werden kann.
- Beim Server-Cert wird als Prefix ovClient_ direkt erzeugt und beim Client umgekehrt (ovServer_). Ich denke das sollte doch andersherum sein, oder?

Gruss

M.Goeres

hallo herr goeres,

vielen dank für die rückmeldung! bezüglich der zeritifkate haben sie das
völlig richtig erkannt. fehler im sm, muss genau umgekehrt sein!
der openvpn client kommt mit der nächsten beta version raus. sie können
zum testen aber auch die opensource version nutzen.

VPN Konfiguration:

Hallo Herr Hausmann,
parallel teste ich die derzeit die VPN-Moeglichkeiten durch.
Bei openVPN bin ich derzeit noch am "lernen", aber vielleicht liegt bei der naechsten Beta auch hier ein kleines HowTo bei. :-)

Vielleicht koennen Sie aber kurz erklaeren, welche Auswirkungen der Haken "DynDNS Name" hat. Ich vermute, dass ich einer Seite hiermit sage, dass in regelmaessigen Abstaenden, der Name neu aufgeloest werden soll/muss.
Warum aber ist das nur beim "ersten" VPN-Eintrag so? - Wenn ich dies auf beiden Gateways einrichten wuerde, waere das sinnvoller, da ich beide Seiten zum Initiator machen kann und auf Eintraege wie %any bzw. 0.0.0.0 verzichten koennte, oder?

mfg

M.Goeres

hallo herr goeres,

das howto fuer openvpn folgt in kuerze. bezueglich der ipsec verbindung und
dyndns name haben sie das schon richtig erkannt. die checkbox bezieht sich
auf die remote seite. eine konfigruation bei der beide seiten dynamisch sind
und beide initiator sein koennen sieht dann wie folgt aus:

http://www.securepoint.de/download/betas/dyndns.jpg

M Goeres hat geschrieben: Was beim weiteren testen haeufiger schon auffiehl ist folgende Meldung bei der Proxynutzung:

DansGuardian Antivirus Patch - Error during scanning
Error message: 'Unable to create temporary directory'

Beim zweiten Aufruf der Webseite war es dann OK.

Den bekam ich bisher auch schon, wahlweise aber auch die Fehlermeldung "I/O-Error".

hallo,

vielen dank für die rückmeldung. wir untersuchen das gerade.

Nabend alle zusammen,

nun werde auch ich mal meinen Beitrag dazu leisten.
Habe seit nunmehr einer Woche die R3 laufen. Mit Mailing und allem Zip und Zap.
Seit gestern abend nunmehr konnte mein Exchange keine Mails mehr versenden. Sind alle in der Qeue hängen geblieben.
Im logging dan folgender Fehler im SMTP Log.

Milter (clamav-milter): error connecting to filter: Connection refused by /spam/cl_milter

Habe dann kurzerhand den SMTP Virenscanner deaktiviert um erstmal die Qeue leer zu bekommen. Nun läuft das Mailing erstmal wieder normal, wenn auch ohne Spamfilter.
Werde im laufe des Abends das ganze nochmal reproduzieren.

Grüße Dallas

Ja ja der tolle ClamAV der sollte endlich umgetauft werden auf den Namen KlemmAV. Selbst bei der R2 mit P12 Klemmt er sich so durch bei den Kunden. Ich habe den Virenfilter auf allen Firewalls meiner Kunden abgeschaltet. Des weiteren werden meine Kunden zumindest immer unzufriedener mit der Securepoint, da die Lösungen einfach zu langeauf sich warten lassen.

So nun auch mal wieder etwas zum Thema von meiner Seite aus,

hab seit heute nachmittag massive Probleme mit dem HTTP Proxy.
Erst hat der Proxy die komplette SP lahmgelegt. Internet ohne Proxy ging, mit Proxy keine Antwort oder irgendeine regung. Genaue diagnos nicht möglich da kein Zugriff mehr über den SSM oder SSH over Putty. Nach einem neustart der SP erstmal wieder alles im Grünen Bereich. Nun habe ich aber das logging voll mit Fehlern wie
HTTP Proxy: Error connecting via ipc to url cache
HTTP Proxy: Error connecting via ipc to log

Diese 2 Fehler meldungen kommen durchgehend nacheinander, immer abwechselnd.
Proxy und Internet und sonst alle Dienste verrichten aber so weit wie ersichtlich Ihre dienste.

Grüße
Dallas

hallo,

wieviel speicher hat die maschine, bzw. um welche appliance handelt es sich?

oliver hat geschrieben: hallo,

wieviel speicher hat die maschine, bzw. um welche appliance handelt es sich?

Bei mir trat der gleiche Fehler bei 256 Mbyte auf der Piranja auf. Surfen mit Proxy geht derzeit ebenfalls nicht, so dass ich bisher auch nicht in der Lage war, den Dansguardian-Virusscan-Fehler zu reproduzieren. Vermutlich geht es nach einem Neustart wieder, aber wie lange... :roll:

Vermutlich liegt das Problem wie von Oliver vermutet an mangelndem Arbeitsspeicher. Ich denke, mein Chef sollte mir mal ein Speicher-Upgrade für meine Piranja spendieren

Bitte unbedingt beachten :

http://www.securepoint.de/support/topic.php?id=366



Wir haben entsprechende Module zur Verfuegung.

Ok daran wirds dann wohl liegen, aber nen bisschen RAM ist ja nicht das problem schauen wir mal.

Grüße Dallas