Guten Morgen,
ist VPN Firewall an und IPS ?
IPS frisst echt viel.
Grüße
Beiträge von redhat
-
-
Hallo,
kommt mir bekannt vor.
Solche Probleme mit den Tools hatte ich auch schon.
-
Hallo,
ist das ein HP Server?
Versuch doch mal nen kleinen USB Stick
oder mal Unetbootin
-
Hallo,
also damit ich das richtig versteh.
Es gibt ein Server der steht in Standort A
Dann gibt es eine Endian EFW mit Standort B
Clients sind Standort C D und E
Clients Verbinden sich mit Standort B
Müssen dann auf den Server in Standort A verbinden welcher via VPN ebenfalls auf Standort B kommt .
Korrekt?
Ein Netzplan wäre nicht schlecht mit den IP Segmenten
-
Hallo,
das machst du eigentlich mit der Interzonen Firewall.
Die Doku die du angehängt hast, ist jedoch veraltet, ich schätze du hast schon die EFW 3.x installiert. und nicht wie in der Doku 2.x
-
Hallo,
sehe oben das EFW in einer VM läuft.
Schau mal nach vswitch promiscuous mode hier im Forum.
Vll ist das dein Problem ... taucht zumindest immer wieder hier auf
-
Das ist schon komisch,
ist ja schon so als wen die Endian erst die Tür auf machen muss und dann darf der Rest durch.
Das die anderen Server einen anderen DNS haben ist soweit ok, sofern es kein AD auf den Systemen hat.
Wie sehen die ausgehenden Firewall Regeln aus?
Aktiver DNS Proxy ?
-
Hallo,
also Nutzer melden sich per VPN an der EFW an.
Damit sind sie dann in einem VPN Netzwerk,
Sind die Server per Route erreichbar?
Rückrouten vorhanden?
Firewall Logs ?
Wenn Firewall VPN Filtern soll, dann würde ich hier mal genau prüfen ob beim Verb.aufbau geblockt wird oder nicht ?
Alternativ SRC: IP_VPNClient mit DST: Server Eintragen
-
Guten Morgen,
wenn du am Server hinter der EFW ein NSLOOKUP machst welcher DNS Server meldet sich?
Gibt dieser auch Antworten zurück also nslookup web.de -- meldet sich die EFW als DNS Server oder jemand anders ?
DNS Proxy in der EFW Aktiv?
Folgende Regel in der FW aktiv ?
GRÜN ORANGE BLAU ROT TCP+UDP/53 allow DNS -
Hello,
Client Isolation on DHCP ?
Did not hear from this, i only know Client Isolation on WiFi.
-
Hallo,
wenn er an an der DMZ auf Orange an der EFW hängt.
Können hier div. Regeln greifen wie IDS/IPS.
Wenn es die Appliance ist, könnten hier Rev.Proxys Eingetragen werden so das mehrere WebServer via HTTPS genutzt werden können.
Sonst geht ja nur ein Webserver dahinter auf HTTPS Port 443 weitere Webserver dann auf 1444 1445 etc oder ähnlich.
-
Frohes Neues
Neues Jahr ..
neues Glück ..
neue Endian ?
-
Guten Morgen,
frohes neues zurück
Ist das immer um die selbe zeit das die Routen nicht mehr funktionieren?
Kann es sein das hier die WAN Leitung neu verbunden wird und die Routen nicht angepasst werden?
Wenn du die Routen anzeigen lässt wenn es geht und wenn es dann nicht mehr geht, ist hier eine Änderung zu sehen?
Grüße
-
Hallo,
danke wünsche ich dir auch aalers .
Hatte über Weihnachten mal ne "kleine" Digitale Auszeit.
War Interessant zu sehen, wie oft Familienmitglieder an Ihren Geräten sitzen
Auch einen guten Rutsch wünsche ich allen.
-
Schöne Vorweihnachtszeit wünsch ich allen
-
Hallo,
in der Firewall musst du bei der Regel schauen, ob hier "Filterrichtlinie" gesetzt ist mit "gestatten mit IDS"
wenn das steht ändere um auf "gestatten"
aber Testweise einfach mal IDS abschalten und dann schauen ob der Fehler behoben ist.
-
Ist IPS/IDS aktiv ?
Vielleicht empfindet das die EFW als "böse"
vielleicht mal ne Ausnahme dafür hinzufügen
-
Hallo, also Port
5353 https://www.speedguide.net/port.php?port=5353
Hast du da irgend was was hier raus funken will oder was hängt den alles am WLAN Repeater dran?
und der Port 137 UDP ist NetBIOS over TCP/IP
-
ja ist schon ruhig hier ... immer die gleichen hier
-
Donnerstag .... = der kleine Freitag