Lässt ja hoffen.. Ich hab auch schon gesehen, dass einige von mir gemeldete Bugs upgedated wurden.
it-sa versuche ich auch, weiß aber nicht ob ich's zeitlich schaffe. Falls, gehe ich sicherlich bei Endian vorbei. Vielleicht kann man ja einen festen Treffpunkt organisieren für Leute aus dem Forum oder sogar weitere Endian Reseller / Certifieds.
Viele Grüße,
Marco
und die routen des per vpn eingewählten clients?
telnet = tcp, openvpn (standard) = udp, da kriegst du sicherlich niemals eine antwort. der versuch an sich ist aber auch ungeeignet.
wie sehen denn deine routen aus?
70 Bugs ist mal übel und wieso man dann so eine Version veröffentlicht bei der Features nicht funtionieren ist nicht besonders schön.
ich kann eigentlich immer nur staunen, dass hier ständig zur 2.2 geraten wird. die 2.2 hatte ebenfalls fehler. genau wie jede andere software eben auch. bei open source software sieht man eben die anzahl etwas deutlicher als bei closed source projekten. ich erinnere mich an den einen oder anderen bug auch bei anderen herstellern, bei watchguard war die ipsec-implementierung mal so kaputt, dass sie nur mit watchguards auf der anderen seite funktionierte, aber mit nichts sonst.
wir haben nahezu alle 2.2er gegen 2.3er ausgetauscht und haben sicherlich den einen oder anderen bug gefixt. aber das war alles nichts gravierendes, eher schönheitskorrekturen. das, was funktionieren musste ging auch immer. alles in allem hätten wir das mit der 2.2 nicht umsetzen können.
updates soll es geben, sobald die 2.4 verfügbar ist.
tomakos: wo liegt dein problem? füge doch deine features einfach hinzu und veröffentliche sie? wir haben auch bereits mehrere features bei uns hinzugefügt, von treibern bis funktionserweiterungen. ich verstehe nicht ganz, wer dich daran hindert?
und anschliessend nicht vergessen, den port 80 in der ausgehenden firewall zu sperren. ansonsten könnte einfach jeder im browser den proxy herausnehmen und ohne alles surfen.
grüße,
marco
marco ich probier gerade das mit Nagios aus, sieht so ned schlecht auch, die Install Anleitung war recht einfach,
Was ich nun noch ned ganz versteh ist wie ich die Geräte hineinbekomm, das geht ja alles über cfg Files, ich hab mal "switch" angepasst und auf meinen hier stehend abgeändert, allerdings beim restarten vom nagios sagt er mit Config Error.
einen passenden Config Editor habe ich hier gefunden nconf.org
nconf nutzen wir auf einem unserer server ebenfalls. das vereinfacht zwar das handling grosser umgebungen, bei kleinen umgebungen hat man damit aber erst mal mehr aufwand. fand ich zumindest.
grüße,
marco
Aber : es fehlt die praktische Möglichkeit trotz Wahnsinnsfirewall die Tauschbörsen zu blocken.
Ist doch richtig - oder ?
nicht ganz.
abgehende verbindungen sollten soweit möglich ebenfalls geschlossen sein und nur die dinge erlaubt werden, die auch nötig sind. darüber hinaus den verbleibenden verkehr soweit möglich über die application level proxies leiten. damit fällt dann auch filesharing flach.
grüße,
marco
Jemand noch eine Idee wie ich dem WSUS sagen kann er soll nur eine gewisse Zeit downloaden?
AutoSync ist nachts um 3 Uhr
du kannst in der endian ein zeitprofil definieren, dass der wsus zb nur bis 5 uhr zugang bekommt und sonst gesperrt ist. dann sorgt die endian selbst dafür, dass der wsus nicht länger was bekommt. schöner wärs, wenn der wsus das selbst könnte.
ich würde nicht den wsus-server grundsätzlich whitelisten, sondern eher die download-urls von windowsupdate, woher die pakete ja kommen. dann hast du das problem auch erschlagen, vermutlich aber sicherer.
Virtualisieren auf andere Hardware ja das geht super mit ESX und einer saftigen SANmarco
auf die Idee bin ich auch schon gekommen, aber der WSUS ist aktuell nicht am runterladen, zumindest sehe ich keinen Fortschritt in der Übersichtsanzeige.
geht nicht nur mit esx, sondern auch mit kvm/xen und anderen. und man braucht nicht unbedingt ein SAN, es reicht ein shared store. der muss eben von allen vm-hosts aus erreichbar sein 
im havp.log siehst du ja, welcher client was gezogen hat udn weshalb die load so hoch ging.
Ich habe mal meinen "Persönlichen Computer- Gott" gefragt ( macht nur Großkunden, Cisco, ISA- Server, Checkpoint NGX,
VMWare Virtualisierung – verschiebt seine Server bei bedarf im laufenden Betrieb auf die nächste Hardware, überwacht alles Deutschlandweit mit Nagios )
ob es eine gescheite Gateware Virenlösung gibt, hatte an „Sophos E-Mail Security & Control“ gedacht, er sagte kannst du alles vergessen,
Enterprise Virenscanner im Netz und hoffen das die Mitarbeiter nicht zu viel Mist machen.
das sehe ich ein bisschen anders. der scanner am gateway ersetzt dir zwar nicht deinen scanner auf den desktops, bringt aber dennoch sicherheit. und die größeren können das alle ganz gut. ob sophos, kaspersky, avira oder sogar clamav und andere.
"hoffen" ist für mich keine strategie...
Bei der Software- Version würde ich sagen mal neu installieren, hatte ich auch schon mal bei der 2.2 das ClamAV Update
hatte die ganze Kiste zum einfrieren gebracht.
Ich habe ClamAV jetzt schon lange aus, das findet so wie so nur alte Viren und kann dazu führen das manche Seiten gar nicht mehr gehen.
clamav findet nur alte viren? wo hast du denn das gehört? 
leider is das keine Software
ist ne Appl. Mini, momentan hab ich das havp deaktiviert und schau mir erstmal die Logs an
kann es sein, dass hinter der EFW ein microsoft WSUS läuft, der windows updates in massen zieht? oder etwas ähnliches...
das würde erklären, weshalb du so viele havp prozesse hast.
grüße,
marco
genau das wäre die richtige vorgehensweise.
der dansguardian kennt sowas wie "*" nicht.
grüße,
marco
nein, bei uns läuft kein reverse proxy auf der endian. eingehende verbindungen reichen wir direkt in die DMZ durch, wo dann solche dienste laufen.
viele grüße,
marco
Im Prinzip ist das fast völlig wurscht
Es soll Erreichbarkeit von Servern und Geräten überwachen sie wie einige Serverdienste MS und Linux.
Gibs das als VMWare für nen ESXi
das gibts für alle gängigen distributionen als paket oder auch direkt bei nagios zum download: http://www.nagios.org/download/
ich würde es aus der distribution installieren, sofern möglich. bei uns läufts auf einem ubuntu.
quickstart setup in 20 minuten: http://nagios.sourceforge.net/docs/3_0/quickstart.html
damit wäre es zumindest lauffähig. nagios kann man beliebig erweitern auf fast beliebig grosse setups. wir monitoren damit ganze infrastrukturen bei unseren kunden inkl. performance monitoring und mit beim kunden laufenden datensammlern ;-). allerdings dauert das setup dann auch etwas länger als 20 minuten..
Viele Grüße,
Marco
Solche extremen Zeitverschiebungen sind in virtuellen Umgebungen nichts aussergewöhnliches. Da hilft eigentlich nur eine Synchronisation mit dem Hostsystem über paravirtualisierte Treiber oder eine minütliche Synchronisierung per ntp/ntpdate.
Dafür kann Endian in der Regel nichts ;-).
Ich fände es ganz ausgesprochen hilfreich wenn der HTTP Proxy um eine Reverse Proxy Funktiont erweitert würde. Wenigstens Squid könnte das grundsätzlich, inwieweit sich das in den Rest einbinden liese weis ich nicht. Jedenfalls bräuchte ich diese Funktion immer wieder.
Das lässt sich zwar nicht über die GUI regeln, aber relativ leicht über die Shell.
Je nach Version der Endian kannst du eine Datei "/var/efw/proxy/squid.custom.tmpl" anlegen, die dann deine Reverse-Proxy-Config enthält und in die richtige Squid Config mit eingebunden wird beim nächsten Neustart mit "restartsquid" auf der Shell.
Viele Grüße,
Marco
Jap den Server hats gebröselt
Ja Zabbix ist Netzwerküberwachung
Jemand im effektivem Einsatz?
nein, nur nagios. aber ich nehme an, das hilft dir nicht...
