PFsense Outbound NAT (S-NAT)
Erstellt vor 3 Tagen
Also kann man sagen, dass die NAT Rule funktioniert, sonst würde ja der Logeintrag nicht zustande kommen. Die VPN Verbindung steht, vom 192.168.80.x/24 kann ich ...
16
KommentarePFsense Outbound NAT (S-NAT)
Erstellt vor 3 Tagen
Es sieht so aus, als ob der betreffende Datenverkehr nicht über den Tunnel läuft, sondern "raus ins Internet" geht In der Zielfirewall ist von ...
16
KommentarePFsense Outbound NAT (S-NAT)
Erstellt vor 3 Tagen
Ja Man sieht auch in den Firewalllogs, dass der RDP Traffic von 10.x.x.x zu 192.168.90.x geht Klar Also in der SSH Konsole der PFsense tcdump ...
16
KommentarePFsense Outbound NAT (S-NAT)
Erstellt vor 3 Tagen
Das ist historisch bedingt nicht die .1 oder .254 Es ist schon klar, dass es bessere Lösungen gibt als Outbound-NAT für diesen Anwendungsfall Aber trotzdem ...
16
KommentarePFsense Outbound NAT (S-NAT)
Erstellt vor 3 Tagen
Bei meiner PFSense hat die LAN Schnittstelle die IP-Adresse 192.168.80.10. Als Absender IP wollte ich die 192.168.80.5/32 setzen Oder ist das nicht möglich? ...
16
KommentarePFsense Outbound NAT (S-NAT)
Erstellt vor 3 Tagen
@aqui + BiberMan Das mit der einer weiteren Phase2 werde ich mal testen Bei diesem Anwendungsfall kann ich das mit einer weiteren Phase2 machen. Bei ...
16
KommentareWireguardverbindung PFsense zu VServer, CG-NAT, kein Verbindungsaufbau
Erstellt vor 21 Tagen
Hallo, vielen Dank für eure Hilfe, besonders aqui. Der Tunnel steht nun. Ich hatte keine Upstreamgateway eingetragen Grüße ...
10
KommentareWireguardverbindung PFsense zu VServer, CG-NAT, kein Verbindungsaufbau
Erstellt vor 22 Tagen
Ich benutze auf der PFSense den Wireguard Client, also keine Linuxkiste, welche im LAN läuft. Ich habe eine Sophos UTM, welche externe eine öffentliche IPV4-Adresse ...
10
KommentareWireguardverbindung PFsense zu VServer, CG-NAT, kein Verbindungsaufbau
Erstellt vor 22 Tagen
Danke für die ausführliche Antwort, werde mir das mal in Ruhe "reinziehen". Aber müsste Wireguard nicht versuchen eine Verbindung zum VServer aufzubauen, selbst wenn kein ...
10
KommentareWindows Anmeldemaske verzögern, Anmeldung verzögern
Erstellt am 10.07.2024
Moin, ich konnte das Problem nun lösen, mit folgender Richtlinie: Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options Interactive ...
10
KommentareWindows Anmeldemaske verzögern, Anmeldung verzögern
Erstellt am 09.07.2024
Netzwerk ist in den meisten Fällen direkt nach dem Start da, es geht darum die Anmeldung erst dann anzubieten, wenn das VPN aufgebaut ist. ...
10
KommentareWindows Anmeldemaske verzögern, Anmeldung verzögern
Erstellt am 09.07.2024
Das OpenVPN läuft als Dienst im Hintergrund. Mit der Methode wird das nicht funktionieren, denke ich. ...
10
KommentarePartnerbeziehungen in Microsoft 365, Zugriffsrechte des Handelspartners
Erstellt am 26.03.2024
Ja, der Tenant ist lange vor August 2023 erstellt worden. Ist schon etwas undurchsichtig ...
2
KommentareErwerb von M365 Lizenzen, Partner Autorisierung für Azure AD - Globaler Administrator wirklich nötig?
Erstellt am 04.04.2023
Moin, hierzu auch eine Frage von mir. Ich habe ebenfalls Lizenzen über einen Handelspartner bestellt. Habe ihm die Partnerbeziehung aktiviert, er hat dann die ...
6
KommentareZweite Firewall hinter Sophos UTM, zwecks IKEv2
Erstellt am 24.06.2020
Technisch am sinnvolsten ist der Austausch, denn so hast du alle modernen VPN Protokolle der Wahl in der Netzwerk Peripherie und kannst da alles ...
11
KommentareZweite Firewall hinter Sophos UTM, zwecks IKEv2
Erstellt am 23.06.2020
Etwa auch mit aktuellster Firmware nicht ?? leider nein, eine Frechheit Dann macht ein VPN Server mit z.B. Strongswan da mehr Sinn. Ist zwar ...
11
KommentareFirefox Chrome öffnet nicht den Download Ordner bei Klick auf Ordnersymbol
Erstellt am 01.07.2019
welcher Verzeichnispfad ist denn eingestellt für die Downloads? C:\User\Username\Downloads Der Download klappt und ich kann auch manuell über den Explorer in den Ordner gehen ...
2
KommentareSophos SG230 - Starten mit Tasten am Gerät
Erstellt am 31.07.2018
Ja, etwas länger den Stecker abziehen war die Lösung ...
3
KommentareSophos UTM 9.5 - DHCP - Verzögerung bei Vergabe der IP Adressen
Erstellt am 08.01.2018
Wie es aussieht bietet die Sophos diese Funktion nicht. Jedenfalls nicht in der WebGUI ...
5
KommentareSophos UTM 9.5 - DHCP - Verzögerung bei Vergabe der IP Adressen
Erstellt am 08.01.2018
Wenn ich raten müsste, würde ich sagen er versucht sich so einen Backup DHCP aufzubauen. Nicht ganz, ich möchte im Netz, in welchem die ...
5
KommentareWindows 10 Updates werden mehrfach (endlos) installiert
Erstellt am 23.09.2017
Finde den Unterschied zwischen der SETUP- und Deiner MSI-Installation. puhhh, ich glaube eine Neuinstallation ist schneller. Die momentane Fehlersuche kostet Zeit und ich weiß ...
5
KommentareWindows 10 Updates werden mehrfach (endlos) installiert
Erstellt am 23.09.2017
Also wenn Du das KIS per MSI nicht installierst ist das Installieren der Updates und die Anzeige dazu in Ordnung? Dann ist alles in ...
5
KommentareFritzbox 7490 Zugriff auf WebGui über VPN schlägt fehl, lokal kein Problem
Erstellt am 09.06.2017
Selbst mit dem Roadwarrior VPN (zu Sophos im 80er Netz) komme ich nicht auf die Fritzbox drauf (Das funktioniert bei diversen Umgebungen) Nun steht ...
5
KommentareFritzbox 7490 Zugriff auf WebGui über VPN schlägt fehl, lokal kein Problem
Erstellt am 09.06.2017
Den IPsec VPN Tunnel baust du zwischen Sophos auf der .20.0er Seite und der FritzBox auf der 79.0er Seite auf, richtig ?? Ja Wenn ...
5
KommentareFritzbox 7490 Zugriff auf WebGui über VPN schlägt fehl, lokal kein Problem
Erstellt am 09.06.2017
Kannst du das LAN Interface der FB pingen ? Nein WAS sagt ein traceroute auf die FritzBox LAN IP ? Trace Route von Firewall ...
5
KommentareOutlook Web Access auf IP Adresse beschränken
Erstellt am 25.04.2017
Vielen Dank für die Antworten, ich werde testen. Kann ich das auch so einrichten, dass z.B. Personen in einer Sicherheitsgruppe oder OU keine IP ...
6
KommentareIpSec Vpn Verbindungsabbrüche im 10 Minuten Takt
Erstellt am 15.12.2016
Und die ist im Bridge Modus oder macht die auch NAT? die machen alle auch NAT Und die sind über DynDNS oder was genau ...
5
KommentareIpSec Vpn Verbindungsabbrüche im 10 Minuten Takt
Erstellt am 15.12.2016
Zitat von : Da du ein heterogenes IPsec Umfeld hast, hast du das akribisch gebrüft auf beiden Systemen das die überall identisch sind ? ...
5
KommentareVPN Site to Site von IPFire zu Sophos UTM
Erstellt am 29.11.2016
Bleibt das Adressproblemdas war auch das Problem in der IPfire die vor der Fritzbox angeschlossen ist, war die öffentliche IP eingetragen und nicht die ...
19
KommentareVPN Site to Site von IPFire zu Sophos UTM
Erstellt am 29.11.2016
geschafft, das VPN steht. die Lösung folgt natürlich ...
19
KommentareVPN Site to Site von IPFire zu Sophos UTM
Erstellt am 29.11.2016
Ja ich habe die Einstellungen ausgewählt: ...
19
KommentareVPN Site to Site von IPFire zu Sophos UTM
Erstellt am 29.11.2016
Was sagt das Logging auf der IPFire Seite ?? 12:17:21 charon: 14IKE no IKE config found for priv. IP WAN IPFireöff IP Standort B, sending ...
19
KommentareVPN Site to Site von IPFire zu Sophos UTM
Erstellt am 29.11.2016
Das ist erstmal egal. Wenn sie aktuellste Firmware hat sollte es eigentlich v2 sein. Es ist v1: Starting IKEv1 pluto daemon (log von Sophos) ...
19
KommentareVPN Site to Site von IPFire zu Sophos UTM
Erstellt am 28.11.2016
Der Test mit Wireshark ist beendet Wie befürchtet kommt nur UDP Port 500 an, ESP und UDP Port 4500 nicht. Ei<nmal getestet mit diesen ...
19
KommentareVPN Site to Site von IPFire zu Sophos UTM
Erstellt am 28.11.2016
Auf alle Fälle ist das lösbar auch mit dem umständlichen doppelten NAT und PFW auf der FB. man muss nur IPsec deaktivieren IpSec auf ...
19
KommentareVPN Site to Site von IPFire zu Sophos UTM
Erstellt am 28.11.2016
Wenn man dich oben richtig versteht terminieren ja die beiden FW die Tunnel und nicht die FB, richtig ? Ja, genau Das hättest du ...
19
KommentareVPN Site to Site von IPFire zu Sophos UTM
Erstellt am 28.11.2016
OK, aber dann hat die externe Schnittstelle der Sophos/IPFire immernoch eine private IP und nicht die externe Und direkt an der Fritzbox ist ja ...
19
KommentareVererbung von Berechtigungen auf Unterordner in Outlook verhindern
Erstellt am 14.11.2016
emeriks: So werde ich es machen ...
6
KommentareVererbung von Berechtigungen auf Unterordner in Outlook verhindern
Erstellt am 14.11.2016
Ich habe das schon verstanden Nur wenn ich jetzt die Freigaben wie folgt eingerichtet habe: Posfach Berechtigung Gruppe1: nur Ordner sichtbar - Posteingang Berechtigung ...
6
KommentareVererbung von Berechtigungen auf Unterordner in Outlook verhindern
Erstellt am 14.11.2016
Danke für den Hinweis Aber ich habe ja das Problem quasi andersrum. Ich möchte, dass der User nur den Posteingang des anderen sieht, aber ...
6
Kommentare