Hallo,
nun wollt ich doch mal wissen, klappt das nun eigentlich alles und kann man das Thema als gelöst betrachten
oder hats noch Schwierigkeiten?
gruß
Beiträge von ffischer
-
-
dankeschön, mal das ganze in Deutsch
-
Hallo Held,
das geht einfach in der OpenVPN Config
von Port 1194 UDP auf 443 TCPAuf der Gegenseite hinter dem Proxy sollte deine Config so aussehen.
Code
Alles anzeigenclient dev tap remote IP_VOM_OPEN_VPN_SERVER port 443 proto tcp-client http-proxy PROXY_IP PROXY_PORT http-proxy-retry http-proxy-option AGENT Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) ca pfad_zum_cert.cer nobind comp-lzo persist-key persist-tun verb 3 auth-user-passLäuft bei mir im Einsatz ohne Probleme,habs gefühl sogar besser.
Sagst bescheid obs klappt hat.
gruß Frank -
hm ob ich jetzt aber IPs anlegen kann
hm mit usern die dürfen und nicht dürfen denke
ich sicherlich anhand der Gruppen aus dem ActiveDirectory.Muss mal schauen wo ich ne passende Doku herbekomm für den Proxy.
gruß
-
man kann nur bedingt Software installieren.
Was möchtest du den genau machen
Du hast eine Ntzwerk und dort z.B. 15 PCsIP 192.168.0.2 bis 192.168.0.5 dürfen auf google zugreifen
IP 192.168.0.6 bis 192.168.0.10 dürfen nur auf telefonbuch.de zugreifenmeintest du das?
Denke mal lässt sich sicher auch mit dem in der EFW Proxy realisieren, kann dir das ggf mal in
einem Screenshot zeigen wie es aussieht in einer Appliance.Eventuell kannst du es ja wie schon geschrieben von Hand ohne GUI einstellen allerdings als user mit gruppen via dem AD oder LDAP
frank
-
Hallo,
die Gruppenfunktion klappt nicht wirklich.
In der Appliance kann man das wenigstens richtig Einstellen, und entsprechend pro Gruppe noch Werte und Regeln angeben.
Jedoch in der Community Version klappte das nicht da besteht keine Möglichkeit.Eventuell aber manuell/händisch selber einrichten, dazu müsst man sich aber die Docs von Proxy genau anschauen.
gruß Frank
-
Hallo,
an all die Mitglieder dieses Forums.Wenn jemand Ideen oder Vorschläge hat dann diese einfach hier zur sprache bringen.
gruß
-
Wenn du das hast ja,
bei der rc2 in der ich gerade geschaut hab hats das Verzeichnis garned so wie du es angibst.Sagst bescheid obs klappte
-
Hallo,
ja der Uplinkdaemon
ich bin mir jetzt ned sicher ob hier /etc/rc.d/updatewizard
Ob das dort klappt kann ich grad nicht probieren.gruß
-
Moin,
hier steht drin wie du ein CronJob hinzufügen kannst.
https://www.efw-forum.de/www/forum/view…f=13&t=2#p2das klappt dann auch mit deinem IGMPProxy Restart.
wennd nicht genau weißt meldest dich einfach.gruß
-
Hallo,
frag mal den Benutzer "mist" er hat den Proxy zum laufen gebracht.
gruß -
Hallo,
das Thema wurde hier schon besprochen und ich denke auch gelöst.https://www.efw-forum.de/www/forum/view…hp?f=5&t=82
gruß
-
Hallo,
hier kannst mal nachschauen
Praktisch ist halt dieses GroupPolicity die man in der EFW Community nicht so ganz hat.http://www.endian.com/de/community/comparison/ <= Versions gegenüberstellung
gruß Frank
-
Hallo,
also ich hab bei mir Privat/Geschäftlich die 2.2rc2 in Betrieb.
in einem Café /Restaurant jeweils 2 der 2.2rc2 in Betrieb mit VPN Anbindung der beiden Außenstellen.
1 Appliance Mini in Betrieb und eine Appliance 10 User Software Version
Kann auch nicht klagen läuft alles gut, es schaded manchmal nicht die Systeme ab und zu mal neuzustarten.
Nachdem ich die Appliance Mini und Appliance Software installiert habe bei den Firmen waren die überrascht wie wenig Spam noch durchkommt.
gruß
-
Hallo,
hm könnte mir nur vorstellen wen du das Netz neu konfigurierst dann villeicht oder noch bei einer Neueinwahl,
glaub das aber kaum wenn dann eher Netz Konfiguration.gruß
-
Hi,
mach die startskripte doch dort hin wo alle anderen Startskripte auch sind so bist sicher das die bei einem reboot wieder mit gestartet werden.
Einfach hier ab Punkt 4 https://www.efw-forum.de/www/forum/view…13&t=38#p98
lediglich dann dort dein Script einfügen.
gruß Frank
-
Hallo,
versteh ich das gerade richtig?
Ohne die Firewall Regel gehen die PCs und mit Regel kein Internet mehr ?gruß
-
Hallo,
was kann den den der Root Server für VPN was ist es den für einer
1und1 oder Strato oder was ganz anderes ?Wenn du auf dem Root einen OpenVPN Server in Betrieb nehmen kannst kann man mit ein paar Handgriffen die EFW als Client nehmen.
Das mit dem vorgelagerten proxy hast du eingetragen in der AdminGUI => Proxy => Vorgelagerter Proxy ?
gruß Frank -
Hallo,
das Thema gab es schon bzw noch. Ob er es so Lösen konnte weiss ich noch nicht,
aber Versuchen kannst es ja mal.https://www.efw-forum.de/www/forum/view…&p=315#p284
gruß
-
Hallo,
und bist voran gekommen?
Wie ist der Stand der Dinge?gruß