Sag mal hast du sowas wie NoScript im Browser (Firefox) aktive?
Ist javascript abgeschaltet? bzw lässt die Sicherheitseinstellung das nicht zu da mit dem Aktuellen Firefox auch die Einstellungen vom IE übernehmen / beachtet werden.
Beiträge von murmel
-
-
Also ich löse das immer in dem ich das Endian Zertifikat im Browser Lösche, kann es sein das du noch eine Server mit Gleicher Ip aufgesetzt hast?
Weil es dann vorkommen kann das er das Flasche Zertifikat nimmt. -
Ja das Wünsche ich mir auch, da ich derzeit noch auf ein externes tool zurückgreifen muss.
-
Zitat von "ffischer"
dankeschön, mal das ganze in Deutsch
Ja ab und zu gibt es solche Perlen, auch wenn ich immer sagen das Google nicht dein Freud ist, in diesen Fall war es aber sehr Freud lich. :lol:
-
Also soltest du Squid weiter verweden schau mal hier wegen dem Handbuch.
-
Zitat von "andreashandler"
Der Proxy läuft auf "keine Authentifizierung"
Ist das das Problem?
Es geht mir ja nicht um den HTTP Proxy - der Funktioniert ja - es geht mir ja um die Funktion "FTP Proxy" - Hängen die zusammen
Danke im Voraus
versuch mal den Transparent mode ohne irgend welche einstellungen in FTP Client
-
Zitat von "andreashandler"
Hallo
wie schon erwähnt, kann ich die Endian nicht als Gateway einstellen, sondern muss sie als Proxy eingeben.
Auf aktiv ist auch gestellt.Nur die ganzen anderen Settings weiß ich nicht!
Bitte weiter um hilfe, die Aussage von Ostmc hilft mir leider nix!
Was meinst du mit "und auf was lauft denn dein Proxy?"
deaktiviert <-- das sollte ja klar sein
keine Authentifizierung <-- jeder kann Surfen, eventuelle Einstellungen von Nöten und Mann kann den internen Proxy umgehen.
Authentifizierung benötigt <-- LDAP oder andere Autorisation.
Transparent <-- Proxy kann nicht umgangen werden und Mann brauch keine Einstellungen zu machen.na auf was
-
Hast du schon gesehn was ostmc geschrieben hat ein post weiter oben?
Auszug:
Zitat von "ostmc"Hallo
Wenn du den FTp Proxy auf der Endian aktivierst dann arbeitet er transparent, dass heißt wenn du die Endian als gateway eingestellt hast , dann schnappt sie sich alles was auf dem Port 21 daherkommt und schickt es durch den FTP Proxy. Einkommende FTP verbindungen werden dann mit dem ClamAV gescanned. Im FIlezilla musst du bei den Profilen unter Transfer auf aktiv stellen, weil passiv in den High POrts herumgurkt.
Ich hoffe geholfen zu haben.
mfg
Ostmc
und auf was lauft denn dein Proxy? -
Sorry aber ich verstehe es immer noch nicht ganz wenn du die endian benutzt warum dann noch eine Telekom Roter?
hast du die Möglichkeit mir das Netzt mal auf zu malen und dann hier rein zu stellen?
Und warum muss du überhaupt
Zitat von "DocMars"
Ich muss Computer aus dem Grünen-Netz so routen, dass sie eine öffentliche IP-Adresse bekommen.lg murmel
-
Wie ist denn dein Endian (Proxy) Konfiguriert?
Ansonsten musst du unter Verbindung den Proxy angeben z.b. xxx.xxx.xxx.xxx:8080
wobei das x halt du dir IP Adresse der endian ersetzt werden muss.
es kann natürlich sein das du dazu noch ein Benutzer und Password brauchst, je nach dem worauf der Proxy eingestellt ist,deaktiviert <-- das solte ja klar sein
keine Authentifizierung <-- jeder kann Surfen, eventuelle Einstellungen von Nöten und Mann kann den internen Proxy umgehen.
Authentifizierung benötigt <-- LDAP oder andere Autorisation.
Transparent <-- Proxy kann nicht umgangen werden und Mann brauch keine Einstellungen zu machen.Hast du in deinen endian Backend unter Proxy Linke Seite FTP auch für das Netzt den Dienst Aktiviert? wenn nicht kannst du so rein ansonsten, trage deine Proxy Adresse besteht aus xxx.xxx.xxx.xxx:8080 in deine ftp Client ein.
[Cient]
Filezilla
Unter Bearbeiten/Einstellungen findest du unter FTp-Proxy die möglichkeit deinen Proxy ein zu tragen je nach dem was bei euch lauft.
z.b. Benutzerdefiniert kannst du unter Proxy-Server deinen eintragen xxx.xxx.xxx.xxx:8080 .so das was erst mal
bye murmel -
Verstehe ich das richtig du möchtest ein FTP Proxy erstellen der die Daten zwischen cacht?
Oder möchtest du eine Verbindung über eine Proxy herstellen?
lg murmel
-
Zitat von "DocMars"
Hallo,
kann mir jemand erklären, wie man NAT einrichtet?
Ich muss Computer aus dem Grünen-Netz so routen, dass sie eine öffentliche IP-Adresse bekommen.
Bei Source NAT kann man irgendwie nur IPs wählen, die als Netzwerkkarte definiert sind (oder ich verstehe etwas falsch).
Jedenfalls will ich eigentlich einen IP-Adressbereich angeben, da mehrere Computer angeschlossen werden sollen.Ich habe eine solche Einrichtung vorher noch nie gemacht und übersehe daher eventuell bloß eine Kleinigkeit.
Danke für eure Hilfe
Gruß Martin
Seit doch mal so gut und gib uns ein ein paar mehr Informationen, denn ich verstehe leider noch nicht ganz was du machen möchtest. :mrgreen:
-
Zitat von "heldvomerdbeerfeld"
Hallo,
weiß jemand von euch ob es möglich ist.
Mein vorhaben ist dieses das ich wenn sich VPN_Nutzer A sich an der EFW Anmeldet er nur in das Netz ORANGE kommt
und da villeicht nocht nur HOST ADas gleiche wenn VPN_Nutzer B kommt und sich anmeldet das er in das ORANGE Netz kommt aber nur auf HOST B zugreifen kann.
Ziel ist es das sich ein paar von außen einwählen meist als Datensicherung und dann halt Daten speichern von der Ausenstelle.
Weiß jemand ob ich das mit der EFW hinbekomme ?
Geht das mit NAT oder SNAT ?
Oder mit der Firewall ?danke Euch schon mal für Eure mühen
Das hängt davon ab welche Ip Bereich du für deine VPN einstellst, normalerweise wir ja die Grüne übernommen aber die kannst du ja anpassen um z.b. die IP aus den Orage Netz dazu nehmen.
Und ja mit der Firewall kannst du das auch regeln wenn ich mich nicht Irren sollte, schau die mal die Firewall gut Konfiguration an da kannst du verschieden netzte verbinden
lg murmel
-
So nach dem ich mal eine Tag Pause eingelegt habe und noch mal ein anderes Howto heran gezogen haben ist mir klar geworden woran es gelegen hat.
Als mann kann ehrlich sagen ich war mit Blindheit Gestraft, mann muss das Howto ganz genau befolgen.
Mein Fehler war das ich die bat Datei einfach aus geführt habe ohne denn namen noch an zu geben.
Hier Rot makiert
- build-key-server-plcs12.bat endian # alles mit Enter/y aber "Common Name" muss im Dialog ausgefuellt werden (z.B. mit endian)
- build-key-client-pkcs12.bat client01 # alles mit Enter/y aber "Common Name" muss im Dialog ausgefüllt werden (z.B. mit client01)in dem Sinne erlädigt
Edit:
Ein hinweiß noch
richtig hat das so aus zu sehn:die () dürfen nicht mit rein
-
Moin erst mal,
ich versuche schon seit gut 3 Tagen nach dem HowTO eine VPN Verbindung zu meiner endian herzu stelle. doch leider klappt es mit der Erstellung nicht.
Und so langsam zweifel ich an meine gesunden menschen verstand, und hoffe das ihr mich mal auf den richtigen weg weisen könnt, aber nun mal zu den faktenhabe mir auf meine Windows XP (Original mit allen Updates) die openvpn-2.1_rc15-install.exe installiert, und bin den Howto soweit gefolgt:
openssl.cnf.sample erweitre, um den Eintrag unter [Server ]
die datein erstelt
build-key-server-pkcs12.bat
build-key-client-pkcs12.bat
und in das Verzeichnis gepacktdann der Anweisung gefolgt
- cmd-Fenster öffnen und ins easy-rsa wechseln
- init-config.bat ausfuehren
- vars.bat in Texteditor anpassen (KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG und KEY_EMAIL)
- vars.bat ausfuehren
- clean-all.bat ausfuehren
- build-ca.bat ausfuehren # alles mit Enter bestaetigen
- build-dh.bat ausfuehren # alles mit Enter bestaetigenSchon da bekomme ich den Fehler:
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
was mich schon sehr wunder tut, da ich ja nicht mit Linux hier arbeite sollte doch der Pfard c:\Programme\openvpn\easy-rsa lauten oder?Dann habe ich die build-key-server-plcs12.bat ausführe bekomme ich folgenden Fehler;
Code
Alles anzeigenC:\Programme\OpenVPN\easy-rsa>build-key-server-pkcs12.bat WARNING: can't open config file: /usr/local/ssl/openssl.cnf Loading 'screen' into random state - done Generating a 1024 bit RSA private key ....................++++++ ......................++++++ writing new private key to 'keys\.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [DE]: State or Province Name (full name) [SH]: Locality Name (eg, city) [Kiel]: Organization Name (eg, company) [OpenVPN]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:endian Email Address [test@test.de]: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:test1234 An optional company name []: WARNING: can't open config file: /usr/local/ssl/openssl.cnf Using configuration from openssl.cnf Loading 'screen' into random state - done Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'DE' stateOrProvinceName :PRINTABLE:'SH' localityName :PRINTABLE:'Kiel' organizationName :PRINTABLE:'OpenVPN' commonName :PRINTABLE:'endian' emailAddress :IA5STRING:'test@test.de' Certificate is to be certified until Feb 19 23:07:00 2019 GMT (3650 days) Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2 C:\Programme\OpenVPN\easy-rsa\keys\*.old konnte nicht gefunden werden WARNING: can't open config file: /usr/local/ssl/openssl.cnf Loading 'screen' into random state - done No certificate matches private key C:\Programme\OpenVPN\easy-rsa\keys\*.old konnte nicht gefunden werden
Und fast das legen in der client
Code
Alles anzeigenC:\Programme\OpenVPN\easy-rsa>build-key-client-pkcs12.bat WARNING: can't open config file: /usr/local/ssl/openssl.cnf Loading 'screen' into random state - done Generating a 1024 bit RSA private key ......................++++++ ...++++++ writing new private key to 'keys\.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [DE]: State or Province Name (full name) [SH]: Locality Name (eg, city) [Kiel]: Organization Name (eg, company) [OpenVPN]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:client Email Address [test@test.de]: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: WARNING: can't open config file: /usr/local/ssl/openssl.cnf Using configuration from openssl.cnf Loading 'screen' into random state - done Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'DE' stateOrProvinceName :PRINTABLE:'SH' localityName :PRINTABLE:'Kiel' organizationName :PRINTABLE:'OpenVPN' commonName :PRINTABLE:'client' emailAddress :IA5STRING:'test@test.de' Certificate is to be certified until Feb 19 23:05:00 2019 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated WARNING: can't open config file: /usr/local/ssl/openssl.cnf Loading 'screen' into random state - done Enter Export Password: Verifying - Enter Export Password:
Das seltsame ist das ich in den ersten versuchen jeweils auch denn Ordern Keys und die Datei index.txt erstellen musste damit ich überhaupt so weit komme.
Das keine Zertifikate erstellt wurden sonder nur .p12 Dateien wundert mich schon.Lg Murmel
-
Also ich habe die 2.2rc3 in einen Kleine Firma am laufen und bis her ohne größerer Probleme. Und bis her hatte wir nur eine Festplatten Crash der dank der Backups kein Problem dar gestellt hat.
bis her hatte ich nur gute erfahren aus den Letzten 2 Jahren mit endian. :mrgreen: -
Zitat von "3NDL3R"
Habe mir jetzt inzwischen 5-6x die Endian Firewall installiert ... wieder und wieder und wieder und wieder. Immer wieder ärger!!!
Als HW habe ich einen Futro s400 mit 1GB RAM , (momentan erstmal) 2GB CF mit 30MB/s und eine D-Link DFE-580TX 4x 10/100.Das ganze funktioniert soweit gut was die Installation angeht. Ich komme dann auch auf das WebGUI um die EFW zu konfigurieren.
Danach ist aber essig. Alles konfiguriert. Nach dem Neustart komme ich aber nicht mehr auf die EFW drauf. Nirgendswo ein Ping!!
Bist du denn sicher das die EFW durch gebootet hat?
ich meine bekommst du die Übersicht wenn du an der efw bist?Zitat von "3NDL3R"
Die Adresse 192.168.178.8 ist auf der br0. Die eth0-eth4 sind allesamt ohne IP. Red war als DHCP konfiguriert. Dennoch kein Ping.
Irgendwer eine Idee, wieso mir jedes Mal (bei der ersten Installation ging sie schon mal!) die EFW nach Restart nicht mehr reagiert?Hast du mal Überprüft ob du eventuell Hardware Probleme hast, z.b. Ram oder HD?
Zitat von "3NDL3R"
Ich habe selbst schon per SSH mit Putty die IP Adressen pro Interface zugeordnert. eth0=192.168.178.100 - eth4=192.168.178.104.
Als Subnetmask 255.255.255.0 und als Broadcast 192.168.178.255. Selbst dedizierte Netze (192.168.1.x - 192.168.4.x) nicht pingen.IRGENDWER EINE IDEE, WIESO DAS HIER NICHT TUT, WAS ES SOLL? VERZWEIFEL HIER ECHT LANGSAM MIT DER ENDIAN FIREWALL!!!
Mit der ipcop, Embbop, M0n0wall und Astaro (Astaro z.Zt. auf d530 usdt mit 32GB SSD, 1GB im Einsatz) ging es bis jetzt reibungslos!An sonsten wenn du per putty/console rein kommt gib mal setup ein da kannte dann auch einiges einstellen ohne das du das WEBgui benutzen musst.
Kommste du denn an die Logs ran in der Hoffnung das was drin steht`?
Ps schau die mal denn Beitrag an damit kannst du schon mal das root Password setzten, in der Hoffnung das du dich per Console ein logen kannst.
Lg Martin