Beiträge von passt

Hallo allerseits,
gibt es eigentlich eine automatisierte Dokumentation in der Endian?
Damit meine ich nicht das Backup, sondern ein Dokument (zB. PDF), welches über die Weboberfläche der Endian erzeugt werden kann.

Gruß,
Peter

Naja, das wäre über das Ziel hinausgeschossen

Danke aber für di eAntwort.

Ich merke gerade, das ist auch nicht so ganz zu verstehen. Ich gehe von den Konfigurationsschritten bei einer anderen Firewall aus. Will man für eine Gruppe von Rechnern Regeln erstellen, so hat man dafür einen eigenen IP-Adressbereich als Netz definiert. (Gruppen von (fixed) Leases kannte das System nicht.) Für dieses Netz sind dann die Regeln erstellt worden.

Bei sieben IP-Adressen ist es nicht so ein großer Aufwand diese einzeln aufzulisten. Gibt es denn eine kürzere Notation diese IP-Adressen 192.168.0.1 bis 192.168.0.7 aufzulisten?
Z.B. 192.168.0.0/29 oder 192.168.0.1:192.168.0.7 oder?

Vg
Peter

Hallo allerseits,
ich habe eine Anfängerfrage. Ich möchte eine Outgoing-Regel für den Netzwerk 192.168.0.0 - 192.168.0.7 definieren. Gebe Ich dann als 192.168.0.0/29 an oder wie lautet die Notation?
Viele Grüße,
Peter

Ich verwende die Enterprise Version und dort scheint das Problem zumindest für Linux mit seinem Standard-Client auch zu existieren, s. meinen aktuellen Beitrag. Unter Windows lässt sich der Endian-VPN-Client installieren und dort existiert das Problem auch nicht.

Mit dem Endian OpenVPN Client komme ich nicht weiter. Aber beim linuxeigenen ovpn Client habe ich inzwischen erfolgreich eine Verbindung herstellen können. Dazu musste in der Konfigurationsdatei der Eintrag [ns-cert-type server] auskommentiert werden:

client
dev tap
proto udp                                #only if you use udp protocol
remote meine.ziel.adresse 1194
resolv-retry infinite
nobind
persist-key
persist-tun
# pkcs12 john.p12                          #this is the p12 client certificate
ca mein-efw-server-zertifkat.pem
auth-user-pass                          #uncomment this row if you want to use two factor authentication
verb 3
comp-lzo
# ns-cert-type server

So weit so gut, leider kann ich die Rechner im VPN-Netzwerk nur per IP Adresse erreichen und nicht per Hostname. Es scheint der Eintrag zum entfernten DNS-Server zu fehlen. Hat jemand eine Idee, wie ich da weiterkomme?

Da ich noch Anfänger mit Linux bin, wüsste ich gerne, wie ich mir eine Art Batchdatei schreiben kann, um die ovpn Verbindung aufzubauen. Idealerweise sollte dort auch Benutzername und Kennwort zur automatischen Anmeldung eingetragen werden und das ganze sollte dann auch den sudo-Befehl berücksichtigen. Vorschläge?

Viele Grüße,
Peter

Hallo allerseits

Ich möchte mich mit Ubuntu 12.04 per OpenVPN mit einer Endian 2.5 Enterprise verbinden. Den aktuellen Client 2.2.1.1 für Ubuntu habe ich mir von Endian runtergeladen. Bei der Installation wurde ich daraufhingewiesen, dass das Installationspaket nicht debiankonform sei, aber sie ließ sich trotzdem abschließen. Die dort angegebenen zusätzlich benötigten Pakete habe ich ebenfalls installiert. Wenn ich jetzt versuche den installierten Endian VPN Manager zu starten, passiert nichts. Starte ich im Terminalfenster mit root Rechten [sudo endian-vpn-manager], so erhalte ich die Fehlermeldung:

Zitat

File "/usr/local/bin/endian-vpn-manager", line 34, in <module>
from endianvpnsoftware.gui import images
ImportError: No module named endianvpnsoftware.gui

Was tun?

Alternativ habe ich versucht mit How to configure Linux OpenVPN client with certificate authentication den Standard openvpn Client manuell zu installieren und einzurichten. In der Konfiguratonsdatei ACME-vpn.conf habe ich den Eintrag [pkcs12 ...] durch [ca mein-server-zertifikat] ersetzt. Versuche ich jetzt mit dieser Conf-Datei eine Verbindung herzustellen mit Eingabe des richtigen User und Kennwort, so erhatle ich den Fehelr:

Zitat

Thu Jul 12 19:12:10 2012 Cannot load CA certificate file mein-server-zert.pem path (null) (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
Thu Jul 12 19:12:10 2012 Exiting

Hat vielleicht jemand eine Idee, was hier zu tun ist?

Gruß,
Peter

Ich verwende die 2.5 und habe das (fast) identische Problem. Mails an eine in der Whiteliste eingetragene Domäne werden trotzdem als Spam markiert.

Problem gelöst. Anfängerfehler! Der SMTP Proxy im roten Netz war deaktivert.

Ja, nach dieser Anleitung ist es konfiguriert.
Wenn diese Regel abgeschaltet bzw. ganz gelöscht ist. wird im Protokoll des SMTP Proxies kein Eintrag über zu einer zu erwartender Testmail angezeigt. Dagegen wird im Firewall Protokoll ein DROP Eintrag bzgl einer SMTP Verbindung mit uns angezeigt:

Zitat

74.125.82.171:48392 -> <meine-ip>:25

Das ist genau der Mailserver von Google, über den ich eine Testmail an meinen Firmenaccount geschickt habe.

Muss ich evtl eine Port Forwarding SMTP Regel auf die EFW machen?

Gruß,
Peter

Ja, das habe ich verstanden, dass damit der Proxy ausgehebelt wird. Die Einstellungen für die Domains sind auch richtig, d.h. sie weisen auf die IP des internen Exchange.

Noch eine Information, die wichtig sein könnte. Wenn die Port Forwarding Regel deaktiviert wird, kommen keine Emails von extern an, aber wenn diese Regel wieder aktiviert wird, trudeln die Emails, auch die Testmails, nach und nach ein. D.h. der SMTP Proxy nimmt die Mails gar nicht erst an und die EFW ist als Mailserver nicht erreichbar.

Gruß,
Peter

Hallo allerseits,
wir setzen seit einer Woche die Endian 2.5 Enterprise ein. Mein Problem ist, dass regelmäßig unerkannter, aber offensichtlicher Spam durchkommt, der dazu im Mailheader nicht markiert ist.

Im Endian Support Portal habe ich die Anleitung Mail Proxy - Basic Setup gefunden. Dort steht am Schluss, dass kein SMTP Port Forwarding auf den internen Mailserver eingerichtet werden darf, da dies den SMTP Proxy umgeht. Soweit verstanden! Und siehe da, dieses Port Forwarding ist genau so bei uns eingerichtet. Wenn ich diese Regel aber deaktiviere, kommt keine Email von außen an. Der Mailversand von innen nach außen funktioniert allerdings problemlos.

Was mache ich falsch?

Gruß,
Peter