jain.. etwas schon ... aber der Flaschenhals ist bisher immer noch "snort"
Sobald der eingeschaltet ist, wird alles langsam, wird halt jedes Paket geprüft.
Proxy und der Rest kann glaube ich mit mehrere CPUs fahren, aktuell hab ich in alle VMs zwischen 2 und 4 CPUs
Wenn IDS eingeschaltet ist, wirds langsam,
die Performance geht in den Keller da Snort hier nur 1 CPU verwenden kann.
Dazu gibts aber hier im Forum noch mehr solche Themen.
Hallo,
hast du ein extra OpenVPN Server hinter der EFW?
Wenn nein hat das einen bestimmten Grund warum die 1194 TCP/UDP weiter leitest ?
Wenn du OpenVPN an der EFW Einschaltest, ist der Dienst bei den Systemdiensten aktiv und muss nicht noch freigegeben werden.
Ok also ist ein WAN zwischen dem VPN Tunnel, gut manchmal versucht man nämlich direkt im Netz einen Tunnel aufzubauen das klappt dann nicht immer gleich.
mach doch mal ein Tracert ... auf eine IP eines der PCs hinter dem VPN Gateway also der Endian.
Müsste ja IP vom Gateway auftauchen ...
sollte das wo anders hinverweisen passt was mit den Routen nicht.
Bitte noch Route Print wie schon erwähnt Posten,
und noch Screenshots von der Endian OVPN Config.
bin nun zwar gleich weg schau aber später wieder rein!
also die PCs hinter der EFW die du erreichen willst sind 192.168.1.0/24
und der PC der versucht sich einzuwählen per VPN ist im 192.168.0.0/24
Baust du eine Verb. mit dem Client über WAN auf oder direkt an den OVPN Server von der Endian?
OK also die Fehlermeldung ist weg...
Ping an einen PC hinter dem VPN Gateway ist nicht möglich?
tracert auf die IP möglich? Das man ggf. sieht wo es hängt?
Welches IP Netz hängt hinter dem Ovpn Gateway?
Welches IP Netz ist der Client?
http://www.speedtest.net ist eine Alternative zu wieistmeineip.de
Hallo,
NOTE: FlushIpNetTable failed on interface [20] {5BFAADD0-957F-42C3-A776-05505D610A83} (status=5) : Zugriff verweigertIst der OpenVPN Client als Administrator gestartet ?
Hallo,
am Cient ist das alles?
Ich vermisse da sowas wie:
Mon Nov 18 10:19:21 2013 MANAGEMENT: >STATE:1384766361,ADD_ROUTES,,,
Mon Nov 18 10:19:21 2013 C:\Windows\system32\route.exe ADD 10.230.2.1 MASK 255.255.255.255 10.230.2.5
Mon Nov 18 10:19:21 2013 Route addition via service succeeded
Mon Nov 18 10:19:21 2013 C:\Windows\system32\route.exe ADD 192.177.200.0 MASK 255.255.255.0 10.230.2.5
Mon Nov 18 10:19:21 2013 Route addition via service succeeded
Mon Nov 18 10:19:21 2013 Initialization Sequence Completed
Mon Nov 18 10:19:21 2013 MANAGEMENT: >STATE:1384766361,CONNECTED,SUCCESS,10.230.2.6Was gibt Route Print aus an dem Arbeitsplatz?
Client Config ?
Der client hat doch ein Verbindungs Log.
Was steht den da drin?Routen gesetzt?
Was sagt route print?
Hat der Client wirklich die Verbindung korrekt aufgebaut?
es gibt immer noch die Möglichkeit der Samstagszustellung 
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3hier fast blauer Himmel,
leider mit Wind und Föhn
Ergebnis => Kopf brummt
sandmann
soweit ich weiß sind von beginn an alle Regeln aktiv.
Normalerweise könnte man die Regeln deaktivieren , deren Software man nicht dahinter einsetzt. " Theoretisch "
Wenn Snort aus ist klappt das gut, sonnst wirds wenig von den 100Mbit haben.
Man könnte aber einige Snort Regeln deaktivieren, die nicht benötigt werden.
gruß ffischer
Rein Interesse, wer nutzt aktuell welche Endian Firewall?
Oder doch schon was anderes?
Bitte oben Abstimmen. Danke.
alle Halloween überstanden?
alles klar mach ich mal
hm da glaube ich das du sicherlich eine Maintenance nicht verlängerst