Posts by murmel

    Sag mal hast du sowas wie NoScript im Browser (Firefox) aktive?
    Ist javascript abgeschaltet? bzw lässt die Sicherheitseinstellung das nicht zu da mit dem Aktuellen Firefox auch die Einstellungen vom IE übernehmen / beachtet werden.

    Also ich löse das immer in dem ich das Endian Zertifikat im Browser Lösche, kann es sein das du noch eine Server mit Gleicher Ip aufgesetzt hast?
    Weil es dann vorkommen kann das er das Flasche Zertifikat nimmt.

    Quote from "ffischer"

    dankeschön, mal das ganze in Deutsch :D



    Ja ab und zu gibt es solche Perlen, auch wenn ich immer sagen das Google nicht dein Freud ist, in diesen Fall war es aber sehr Freud lich. :lol:



    versuch mal den Transparent mode ohne irgend welche einstellungen in FTP Client


    deaktiviert <-- das sollte ja klar sein
    keine Authentifizierung <-- jeder kann Surfen, eventuelle Einstellungen von Nöten und Mann kann den internen Proxy umgehen.
    Authentifizierung benötigt <-- LDAP oder andere Autorisation.
    Transparent <-- Proxy kann nicht umgangen werden und Mann brauch keine Einstellungen zu machen.


    na auf was

    Hast du schon gesehn was ostmc geschrieben hat ein post weiter oben?


    Auszug:


    und auf was lauft denn dein Proxy?

    Sorry aber ich verstehe es immer noch nicht ganz wenn du die endian benutzt warum dann noch eine Telekom Roter?


    hast du die Möglichkeit mir das Netzt mal auf zu malen und dann hier rein zu stellen?


    Und warum muss du überhaupt

    Quote from &quot;DocMars&quot;


    Ich muss Computer aus dem Grünen-Netz so routen, dass sie eine öffentliche IP-Adresse bekommen.



    lg murmel

    Wie ist denn dein Endian (Proxy) Konfiguriert?


    Ansonsten musst du unter Verbindung den Proxy angeben z.b. xxx.xxx.xxx.xxx:8080
    wobei das x halt du dir IP Adresse der endian ersetzt werden muss.
    es kann natürlich sein das du dazu noch ein Benutzer und Password brauchst, je nach dem worauf der Proxy eingestellt ist,


    deaktiviert <-- das solte ja klar sein
    keine Authentifizierung <-- jeder kann Surfen, eventuelle Einstellungen von Nöten und Mann kann den internen Proxy umgehen.
    Authentifizierung benötigt <-- LDAP oder andere Autorisation.
    Transparent <-- Proxy kann nicht umgangen werden und Mann brauch keine Einstellungen zu machen.



    Hast du in deinen endian Backend unter Proxy Linke Seite FTP auch für das Netzt den Dienst Aktiviert? wenn nicht kannst du so rein ansonsten, trage deine Proxy Adresse besteht aus xxx.xxx.xxx.xxx:8080 in deine ftp Client ein.


    [Cient]
    Filezilla
    Unter Bearbeiten/Einstellungen findest du unter FTp-Proxy die möglichkeit deinen Proxy ein zu tragen je nach dem was bei euch lauft.
    z.b. Benutzerdefiniert kannst du unter Proxy-Server deinen eintragen xxx.xxx.xxx.xxx:8080 .


    so das was erst mal
    bye murmel


    Seit doch mal so gut und gib uns ein ein paar mehr Informationen, denn ich verstehe leider noch nicht ganz was du machen möchtest. :mrgreen:


    Das hängt davon ab welche Ip Bereich du für deine VPN einstellst, normalerweise wir ja die Grüne übernommen aber die kannst du ja anpassen um z.b. die IP aus den Orage Netz dazu nehmen.



    Und ja mit der Firewall kannst du das auch regeln wenn ich mich nicht Irren sollte, schau die mal die Firewall gut Konfiguration an da kannst du verschieden netzte verbinden



    lg murmel

    So nach dem ich mal eine Tag Pause eingelegt habe und noch mal ein anderes Howto heran gezogen haben ist mir klar geworden woran es gelegen hat.


    Als mann kann ehrlich sagen ich war mit Blindheit Gestraft, mann muss das Howto ganz genau befolgen.


    Mein Fehler war das ich die bat Datei einfach aus geführt habe ohne denn namen noch an zu geben.
    Hier Rot makiert

    - build-key-server-plcs12.bat endian # alles mit Enter/y aber "Common Name" muss im Dialog ausgefuellt werden (z.B. mit endian)
    - build-key-client-pkcs12.bat client01 # alles mit Enter/y aber "Common Name" muss im Dialog ausgefüllt werden (z.B. mit client01)


    in dem Sinne erlädigt


    Edit:


    Ein hinweiß noch


    Code
    1. remote (IP oder Hostname wo die Endian ueber das Internet erreichbar ist)


    richtig hat das so aus zu sehn:

    Code
    1. remote wasweißichfüreindomain.org

    die () dürfen nicht mit rein

    Moin erst mal,


    ich versuche schon seit gut 3 Tagen nach dem HowTO eine VPN Verbindung zu meiner endian herzu stelle. doch leider klappt es mit der Erstellung nicht.
    Und so langsam zweifel ich an meine gesunden menschen verstand, und hoffe das ihr mich mal auf den richtigen weg weisen könnt, aber nun mal zu den fakten


    habe mir auf meine Windows XP (Original mit allen Updates) die openvpn-2.1_rc15-install.exe installiert, und bin den Howto soweit gefolgt:


    openssl.cnf.sample erweitre, um den Eintrag unter [Server ]
    die datein erstelt
    build-key-server-pkcs12.bat
    build-key-client-pkcs12.bat
    und in das Verzeichnis gepackt


    dann der Anweisung gefolgt


    - cmd-Fenster öffnen und ins easy-rsa wechseln
    - init-config.bat ausfuehren
    - vars.bat in Texteditor anpassen (KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG und KEY_EMAIL)
    - vars.bat ausfuehren
    - clean-all.bat ausfuehren
    - build-ca.bat ausfuehren # alles mit Enter bestaetigen
    - build-dh.bat ausfuehren # alles mit Enter bestaetigen


    Schon da bekomme ich den Fehler:
    WARNING: can't open config file: /usr/local/ssl/openssl.cnf
    was mich schon sehr wunder tut, da ich ja nicht mit Linux hier arbeite sollte doch der Pfard c:\Programme\openvpn\easy-rsa lauten oder?


    Dann habe ich die build-key-server-plcs12.bat ausführe bekomme ich folgenden Fehler;


    Und fast das legen in der client


    Das seltsame ist das ich in den ersten versuchen jeweils auch denn Ordern Keys und die Datei index.txt erstellen musste damit ich überhaupt so weit komme.
    Das keine Zertifikate erstellt wurden sonder nur .p12 Dateien wundert mich schon.


    Lg Murmel

    Also ich habe die 2.2rc3 in einen Kleine Firma am laufen und bis her ohne größerer Probleme. Und bis her hatte wir nur eine Festplatten Crash der dank der Backups kein Problem dar gestellt hat.
    bis her hatte ich nur gute erfahren aus den Letzten 2 Jahren mit endian. :mrgreen:

    Quote from &quot;3NDL3R&quot;

    Habe mir jetzt inzwischen 5-6x die Endian Firewall installiert ... wieder und wieder und wieder und wieder. Immer wieder ärger!!!
    Als HW habe ich einen Futro s400 mit 1GB RAM , (momentan erstmal) 2GB CF mit 30MB/s und eine D-Link DFE-580TX 4x 10/100.


    Das ganze funktioniert soweit gut was die Installation angeht. Ich komme dann auch auf das WebGUI um die EFW zu konfigurieren.
    Danach ist aber essig. Alles konfiguriert. Nach dem Neustart komme ich aber nicht mehr auf die EFW drauf. Nirgendswo ein Ping!!


    Bist du denn sicher das die EFW durch gebootet hat?
    ich meine bekommst du die Übersicht wenn du an der efw bist?




    Quote from &quot;3NDL3R&quot;


    Die Adresse 192.168.178.8 ist auf der br0. Die eth0-eth4 sind allesamt ohne IP. Red war als DHCP konfiguriert. Dennoch kein Ping.
    Irgendwer eine Idee, wieso mir jedes Mal (bei der ersten Installation ging sie schon mal!) die EFW nach Restart nicht mehr reagiert?


    Hast du mal Überprüft ob du eventuell Hardware Probleme hast, z.b. Ram oder HD?


    Quote from &quot;3NDL3R&quot;


    Ich habe selbst schon per SSH mit Putty die IP Adressen pro Interface zugeordnert. eth0=192.168.178.100 - eth4=192.168.178.104.
    Als Subnetmask 255.255.255.0 und als Broadcast 192.168.178.255. Selbst dedizierte Netze (192.168.1.x - 192.168.4.x) nicht pingen.


    IRGENDWER EINE IDEE, WIESO DAS HIER NICHT TUT, WAS ES SOLL? VERZWEIFEL HIER ECHT LANGSAM MIT DER ENDIAN FIREWALL!!!
    Mit der ipcop, Embbop, M0n0wall und Astaro (Astaro z.Zt. auf d530 usdt mit 32GB SSD, 1GB im Einsatz) ging es bis jetzt reibungslos!


    An sonsten wenn du per putty/console rein kommt gib mal setup ein da kannte dann auch einiges einstellen ohne das du das WEBgui benutzen musst.



    Kommste du denn an die Logs ran in der Hoffnung das was drin steht`?


    Ps schau die mal denn Beitrag an damit kannst du schon mal das root Password setzten, in der Hoffnung das du dich per Console ein logen kannst.


    Lg Martin

    Images

    • efw-c.jpg