Beiträge von anthrax_italy

Hallo,

wow vielen Dank für Deinen Tipp, es hat nun wunderbar funktioniert. Danke

mfg
anthrax_italy

Ja ich glaube mittlerweile auch dass das Problem bei der Version 2.4 liegt, denn bei der Version 2.3 hat es perfekt funktioniert.
Schade =( Jedoch danke für eure Bemühungen

Gruß
anthrax_italy

Hallo sabine,

ich habe es nun probiert und die Sperre funktioniert immer noch nicht

Das Problem ist, auch wenn ich eine Regel(die alles blockiert) erstelle und diese in der Liste weiter unten positioniere, überschreibt mir diese nicht die darüberliegenden Regeln.

lg
anthrax_italy

Hallo,

ich benutze die Community Version 2.4

Jetzt habe ich ein wenig experimentiert und habe vielleicht das Problem erkannt. Leider habe ich jedoch keine Idee wie ich das Problem lösen könnte.

Meine Vermutung:
ich erstelle eine neue Regel und blockiere alle Ports und Protokolle für die IP der BOX
Es existieren bereits weitere Regeln für die Firewall(z.B Quelle:Grün Ziel:Rot Port:80 Protokoll:HTTP Richtlinie: Gestatten), denn es sind ja noch viele weitere PCs im Netzwerk
Jetzt habe ich bemerkt dass alle Ports für die BOX gesperrt sind,außer Port 80(welcher ja durch die besagte Regel geöffnet wurde)
Aus diesem Grund habe ich probiert ein wenig mit der Position der Regel zu experimentieren, was jedoch keinen Erfolg brachte.

Hat jemand eine Idee mit welcher Priorität diese besagten Regeln von der Firewall abarbeitet werden?

Hallo,

ich habe ein kleines Problem. Ich habe eine XBOX und will den Zugang zum Internet sperren. Aus diesem Grund habe ich per DHCP der Box eine fixe IP zugewiesen.
Anschließend habe ich in der "ausgehenden Firewall" eine neue Regel definiert. Diese Regel habe ich folgendermaßen definiert:

Quelle Typ : Netzwerk/IP : die fixe IP Adresse der Xbox
Ziel Typ: ROT
Service/Port: ALLE
Protokoll: ALLE
Richtlinie: Aktion: Ablehnen
Anmerkung: ein Kommentar
Position: "als erste" und auch "als letze" probiert

Doch leider komme ich mit der XBOX dennoch ins Internet. Aus Interesse habe ich das gleiche mit einem PC anstelle der XBOX probiert, auch hier hat der PC noch Internetzugang.
Bei einer älteren Endian Firewall Version, glaube 2.2 oder 2.3 habe ich die gleiche Regel definiert und die Box kam nicht mehr ins Internet.

Jetzt wollte ich fagen ob mir jemand bitte sagen kann, was ich hier nur falsch mache?

vielen Dank für die Hilfe

mfg
anthrax_italy

Hallo,
ja das habe ich noch nicht probiert. Das werde ich gleich machen.
Jedoch stellt sich die Frage ob dies die Lösung ist, denn ich will jo von Grün nach Blau nur nicht von Blau nach Grün

mfg
Simon

Hallo,

ja das ist ein sehr sehr großes Problem für mich, denn meine Kunden haben einen Zugang zum blauen Bereich und somit könnte sich ein Kunde sehr einfach in meiner grünen Zone herumtummeln.
Dadurch habe ich probiert eine Regel für die Interne Firewall zu erstellen, was jedoch auch nicht zu den gewünschten Erfolg gebracht hat

mfg
simon

hallo,
ja das habe ich mir auch gedacht. Leider habe ich im Moment keine Einstellung dafür gefunden.
Als Sicherheit, habe ich bis zur Lösung des Problems alle privaten IPS auf die Blackliste des Inhaltfilters gesetzt, was jedoch keine Dauerhafte Lösung sein kann und darf.
Habt ihr dieses Problem eigentlich nicht? Bin schon fast am Verzweifelnd =(

mfg
Simon

Hallo,
ich habe ein kleines Problem mit den Zonen(grün,blau).

Ich habe die Endian Firewall so konfiguriert, dass ich von der grünen Zone aus in die blaue Zone komme.
Zudem habe ich eingestellt, dass ich von der blauen nicht in die grüne Zone komme.

Dies funktioniert alles auch perfekt, jedoch bis auf die Ausnahme, dass ich über den Browser(also port 80) an die Webinterfaces meiner Geräte welche in der grünen Zone sich befinden herankomme. Die Geräte direkt anzusprechen z.B meine NAS über smb funktioniert nicht, auch ein ping funktioniert nicht.

Ich habe versucht zusätzlich eine Regel für die interne Firewall zu erstellen, was jedoch nichts geändert hat.
Hat jemand einen Vorschlag zur Lösung dieses Problems?

mfg
Simon

Hallo,
zuerst einmal will ich ein dickes lob für diese Anleitung aussprechen!!!!!!!!!

Ich habe Schritt für Schritt befolgt, jedoch hat sich irgendwo ein kleiner Fehler eingeschlichen.
Wenn der Client sich mit dem Server verbinden will, erhält er dauernd folgende Meldung:

Thu Jul 23 14:17:20 2009 WARNING: --remote address [192.168.1.15] conflicts with --ifconfig subnet [192.168.1.201, 255.255.255.0] -- local and remote addresses cannot be inside of the --ifconfig subnet. (silence this warning with --ifconfig-nowarn)
Thu Jul 23 14:17:20 2009 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{B5C3E5E5-39D5-42D3-815C-CE921BAC4F25}.tap
Thu Jul 23 14:17:20 2009 TAP-Win32 Driver Version 8.4
Thu Jul 23 14:17:20 2009 TAP-Win32 MTU=1500
Thu Jul 23 14:17:20 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.1.201/255.255.255.0 on interface {B5C3E5E5-39D5-42D3-815C-CE921BAC4F25} [DHCP-serv: 192.168.1.0, lease-time: 31536000]
Thu Jul 23 14:17:20 2009 Successful ARP Flush on interface [3] {B5C3E5E5-39D5-42D3-815C-CE921BAC4F25}
Thu Jul 23 14:17:20 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:20 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:21 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:21 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:22 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:22 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:23 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:23 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:25 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:25 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:26 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:26 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:27 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:27 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:28 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:28 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:29 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:29 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:30 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:30 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:31 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:31 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:33 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:33 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:34 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Thu Jul 23 14:17:34 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Jul 23 14:17:34 2009 TCP/UDP: Closing socket
Thu Jul 23 14:17:34 2009 Closing TUN/TAP interface
Thu Jul 23 14:17:34 2009 SIGTERM[hard,] received, process exiting

Anschließend, erscheint im OpenVPN Menü der Endian, dass der Benutzer verbunden ist und eine korrekte IP Adresse besitzt.
Jedoch wenn ich am Client die IP Adresse nachschaue, sehe ich dass dieser sich selber eine IP zugewiesen hat, welche nicht vom DHCP kommt.
Hätte hier jemand von euch einen Lösungsvorschlag?
LG
Simon

super da bin ich mal gespannt =)
mfg
simon

ok werde ich machen =)
ich glaube man wird mich jetzt öfters hier im Forum widerfinden =)
denn ich finde es sehr nützlich und hilfreich

mfg
simon

ja das würde ich auch gern wissen =( das komische daran ist, dass der Server weiterhin perfekt funktioniert hat.
Ich habe jetzt die EFW auf einer neuen Festplatte installiert und die alte Festplatte nicht formatiert.
Am Wochenende werde ich mehr Zeit haben, da versuche ich das alte System nocheinmal zu analysieren

mfg
simon

Hallo,

so jetzt habe ich das Problem gelöst. Ich habe mich für die "Hardcore" Version entschieden, und habe ein Backup erstellt und einfach das System neu installiert und das Backup wieder aufgespielt. Dabei muss ich sagen, dass der Zeitaufwand viel geringer ist als den Fehler zu suchen und zudem habe ich diese Gelegenheit auch gleich für Wartungsarbeiten genutzt

Danke für eure hilfe

mfg
simon

ja das letzte backup is bevor ich den VPN server komplett konfiguriert habe, da dies sehr viel Arbeit war den korrekt zum laufen zu bringen, moechte ich es wenn möglich vermeiden ein altes Backup draufzuspielen

Vielen Dank für eure Antworten, heute werde ich den Server neu installieren und das Backup draufspielen.
Wenn ich gerade das Backup, was ich gerade gemacht habe aufspiele, glaubt ihr dass ich das gleiche Problem wieder haben werde? oder dass ich lieber ein etwas älters Backup aufspielen soll?

hallo,
vielen Dank für deine Hilfestellung, doch das mit den Zertifikaten kann meiner Meinung nicht sein, denn ich habe es jetzt auch auf mehreren Computer probiert, jedoch ohne Erfolg.

Gibt es die Möglichkeit über das Terminal auch ein Backup zu machen wie unter dem Webinterface? so installiere ich den Server einfach neu, und in weniger als einer halben Stunde habe ich das Problem gelöst. Was sagt ihr dazu?

Mhh glaubt ihr dass es sich hier um ein zertifikatsproblem handelt?

die httpd.conf

moechtest du die httpd.conf sehen? bringt das was?