Hallo Michael,
da geb ich dir recht, ich vertreibe u.a diese Endian Firewall.
Bei einer Anfrage ob es eine Testversion gibt der Appliance Software / Hardware kam als Antwort nur man solle die Community Version nehmen. Und wie wir alle Wissen hat die momentan ( bis auf die BETA dir wir testen ) ettliche Fehler.
Ich prüf das mal mit der 2.4.b mit den Paketen, Sabine du hast die doch auch installiert oder?
Nutzt du die Aktiv oder Passiv ?
gruß Frank
Hallo,
meine Config unter Win7
client
dev tap
remote 95.91.97.999
port 443
proto tcp-client
ca gateway.cer
nobind
comp-lzo
persist-key
persist-tun
verb 3
auth-user-pass
und das funktioniert perfekt.
das exp. Zertifikat ist das richtige?
Log File meiner Verb.
Thu Oct 07 07:05:30 2010 OpenVPN 2.1_rc21 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 12 2009
Thu Oct 07 07:05:36 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Oct 07 07:05:36 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Oct 07 07:05:37 2010 LZO compression initialized
Thu Oct 07 07:05:37 2010 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Oct 07 07:05:37 2010 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Oct 07 07:05:37 2010 Local Options hash (VER=V4): '31fdf004'
Thu Oct 07 07:05:37 2010 Expected Remote Options hash (VER=V4): '3e6d1056'
Thu Oct 07 07:05:37 2010 Attempting to establish TCP connection with 91.55.55.55
Thu Oct 07 07:05:37 2010 TCP connection established with 91.55.55.55
Thu Oct 07 07:05:37 2010 Send to HTTP proxy: 'CONNECT 95.91.58.189:443 HTTP/1.0'
Thu Oct 07 07:05:38 2010 HTTP proxy returned: 'HTTP/1.0 200 Connection established'
Thu Oct 07 07:05:40 2010 Socket Buffers: R=[8192->8192] S=[64512->64512]
Thu Oct 07 07:05:40 2010 TCPv4_CLIENT link local: [undef]
Thu Oct 07 07:05:40 2010 TCPv4_CLIENT link remote: 91.55.55.55
Thu Oct 07 07:05:40 2010 TLS: Initial packet from 91.55.55.55, sid=8ff1d741 807c982f
Thu Oct 07 07:05:40 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Oct 07 07:05:41 2010 VERIFY OK: depth=1, /C=IT/O=efw/CN=efw_CA
Thu Oct 07 07:05:41 2010 VERIFY OK: depth=0, /C=IT/O=efw/CN=127.0.0.1
Thu Oct 07 07:05:42 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Oct 07 07:05:42 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Oct 07 07:05:42 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Oct 07 07:05:42 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Oct 07 07:05:42 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Oct 07 07:05:42 2010 [127.0.0.1] Peer Connection Initiated with 91.55.55.55
Thu Oct 07 07:05:44 2010 SENT CONTROL [127.0.0.1]: 'PUSH_REQUEST' (status=1)
Thu Oct 07 07:05:44 2010 PUSH: Received control message: 'PUSH_REPLY,ifconfig 192.168.99.210 255.255.255.0,ping-restart 30,ping 8,route-gateway 192.168.99.1,route-gateway 192.168.99.1'
Thu Oct 07 07:05:44 2010 OPTIONS IMPORT: timers and/or timeouts modified
Thu Oct 07 07:05:44 2010 OPTIONS IMPORT: --ifconfig/up options modified
Thu Oct 07 07:05:44 2010 OPTIONS IMPORT: route-related options modified
Thu Oct 07 07:05:44 2010 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{38B88D31-EE6A-46A1-8E14-1CB59F6F54FC}.tap
Thu Oct 07 07:05:44 2010 TAP-Win32 Driver Version 9.6
Thu Oct 07 07:05:44 2010 TAP-Win32 MTU=1500
Thu Oct 07 07:05:44 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.299.210/255.255.255.0 on interface {38B88D31-EE6A-46A1-8E14-1CB59F6F54FC} [DHCP-serv: 192.168.200.0, lease-time: 31536000]
Thu Oct 07 07:05:44 2010 NOTE: FlushIpNetTable failed on interface [14] {38B88D31-EE6A-46A1-8E14-1CB59F6F54FC} (status=5) : Zugriff verweigert
Thu Oct 07 07:05:50 2010 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Thu Oct 07 07:05:50 2010 Initialization Sequence Completeddas meinte ich ja mit Nummer verteilen 
übers Forum die Tel. Nummer verschicken und gut
Dann wird man sich sicherlich irgend wie irgend wo übern Haufen laufen
Kann ja dann Nummer verteilen und man trifft sich an Punkt X auf der Messe
Danke Sabinen 8-)
lass dich nicht erwischen !
BANN ! :lol::lol:
Terminwechsel bin am 20.Oktober dort
Was ist den das für ein Router kann man da versch. Routen je angewählter IP angeben?
gruß
Hallo Skeeve,
wenn du:
WWW ==> Router ==> VM EFW Proxy ==> Clients
hast wird das schwierig dann musst du dem Router der vor der EFW hängt konfigurieren,
wenn du aber
WWW ==> VM EFW Proxy ==> Clients hast dann baut deine EFW ja die Verbindung auf, dann ist es kein Problem,
so wie ich das les hast du aber noch nen Router vor der EFW dann musst du das dem erklären wo hin her soll bzw welche Leitung er nehmen soll wenn welche Doomain/IP aufgerufen wird.
gruß Frank
stimmt is ja "hell" draußen ...
aber wird früh dunkel ...
*autmatischestagnachtlichtvordieForumsTürestell*
ja von Hamburg ist das schon ein Stückchen
machst halt 2 Tage drauß
Hallo,
ich hab das mal gemacht und zwar hab ich Ausgehende Firewall Regeln gehabt,
allerdings gehen die nicht auf Domain sondern IP.
dh. ich hab damals IP Adresse meines WebServers angegeben für FTP und HTTP und alles ging dann über die KabelDeutschland Leitung, der Rest über das DSL.
Somit war Surfen und FTP auf der Schnellen Leitung und der Rest über das alte.
gruß Frank
nach Einigen Umbauten sieht das ganze nun so aus
19" Oben Switch HP 24Port GBit.
dieser große Schwarze Kasten in der Mitte das ist die EFW jetzt.
Diese steht im Keller und bekommt per DLAN zum einen das KabelDE und per DLAN via VLAN das DSL Modem zugeteilt.
Alle anderen Verbindungen an Arbeitsplatz oder dergleichen per VLAN via DLAN.
gruß
ja warum nicht .. dazu hier ... => http://efw-forum.de/www/forum/viewtopic.php?f=11&t=780
Wer hat Interesse?
Wenn sich genügend melden die ebenfalls dort sind könnte man sich bestimmt auf dem Messegelände treffen.
Dort lässt sich sicherlich Zeit finden für den ein oder anderen Plausch zwischen einander.
Ich selbst werde am 19. Oktober dort sein.
gruß Frank
dazu hat es doch das seperate Forum
ne große runde fresh beans coffee von Endian
Guten Morgen.... alle Mann/Frau aufstehen morgentlicher Foren Appell
Hallo,
das Problem hatte ich aber auch schon mal, Hardware putt neues Board musste her.
Mit Rücksprache eines Technikers damals von Endian, ist bei neuem Mainboard zu empfehlen neu zu installieren,
und auch nicht das Backup einzuspielen.
Weil wohl im Backup Sachen stehen könnten die ggf. nicht kompatibel sind zum neuen Board.
Hab allerdings damals Backup zurück und läuft bis heute Optimal.
gruß Frank
Muss gestehen ich hab mir den HotSpot noch nie wirklich bei mir angesehen
noch nicht mal konfiguriert