Beiträge von oliver073

  • VPN IPSec Roadwarrior in 2.5.1?

    Hallo an Alle,

    ich habe versucht eine VPN-Verbindung über IPSec (Roadwarrior) in der aktuellen EFW-Version 2.5.1 zum Laufen zu bringen.
    Leider scheint das nicht zu funktionieren.
    Auf der Client-Seite kommt der NCP Secure Entry Client zum Einsatz.

    Fehler auf der Server-Seite:

    Mar 7 11:41:46 pluto[10931] "vpnNameServer"[7] xx.yy.yy.xx #13: no acceptable Oakley Transform
    Mar 7 11:41:46 pluto[10931] "vpnNameServer"[7] xx.yy.yy.xx #13: sending notification NO_PROPOSAL_CHOSEN to xx.yy.yy.xx:500
    Mar 7 11:41:46 pluto[10931] "vpnNameServer"[7] xx.yy.yy.xx: deleting connection "vpnNameServer" instance with peer xx.yy.yy.xx {isakmp=#0/ipsec=#0}

    Fehler auf der Client-Seite:

    07.03.12 11:41:47 IPSec: Start building connection
    07.03.12 11:41:47 Ike: Outgoing connect request MAIN mode - gateway=aa.bb.cc.dd : vpnNameClient
    07.03.12 11:41:47 Ike: XMIT_MSG1_MAIN - vpnNameClient
    07.03.12 11:41:47 Ike: NOTIFY : vpnNameClient : RECEIVED : NO_PROPOSAL_CHOSEN : 14
    07.03.12 11:42:05 ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2> - vpnNameClient.
    07.03.12 11:42:05 Ike: phase1:name(vpnNameClient) - error - retry timeout - max retries
    07.03.12 11:42:05 IPSec: Disconnected from vpnNameClient on channel 1.

    Das Interessante daran ist, dass mit den EXAKT gleichen Einstellungen die Verbindung mit der EFW 2.4.1 problemlos funktioniert.
    Es dürfte also an der Version 2.5.1 liegen.

    Vielleicht hat ja jemand ein ähnliches Problem und weiß, was da genau das Problem ist.

    Vielen Dank im Voraus,
    Oliver

  • Datensicherung auf USB-Stick

    Vielen Dank für die Antwort.

    Die Sicherung per Mail senden ist zwar eine mögliche, aber meiner Meinung nach keine sehr schöne Lösung.
    Ausserdem weiß ich nicht, wie weit die "normalen" Logs zurückreichen. Die älteren sind ja beim Mail-Versand nicht dabei.

    Der Grund für meine Frage ist der, dass ich leider schon 2 Mal erlben musste, dass die CompactFlash ihrem Geist aufgab und die Daten darauf unwiederbringlich zerstört waren.
    In so einem Fall bringt die regelmäßige Sicherung auf der CF genau gar nichts... :cry:

    Da wäre dann eben eine Sicherung auf USB-Stick interessant.
    Und wie gesagt: Ich bin mir ziemlich sicher, dass das schon gegangen ist.

    Vielleicht hat ja noch jemand eine Idee.
    Ansonsten trotzdem vielen Dank für´s Nachdenken.

    mfg,
    Oliver

  • Datensicherung auf USB-Stick

    Hallo, an Alle,

    weiß jemand, ob es möglich ist, bei der EFW 2.4 oder 2.5 eine regelmäßige Datensicherung auf USB-Stick zu erstellen?
    Und wenn ja, wie und wo man das einstellt.

    Ich bilde mir ein, das war mal möglich - finde aber diesbezüglich nichts mehr.

    Vielen Dank im Voraus,
    Oliver

  • Firewall log und Netzwerkdiagramme

    Hallo,

    ich bin mir nicht ganz sicher, ob es damit zusammenhängt. Ich habe auf einer anderen Seite eine "aktuellere" Version der Datei ulogd-2.0.0-0.endian7.i586.rpm gefunden. Und zwar die ulogd-2.0.0-0.endian8.i586.rpm.
    Die haben dort das Problem, dass keine Firewall-Logs angezeigt werden. Allerdings schreibt bis jetzt noch niemand, ob diese Lösung hilft. Und ich kann es leider nicht ausprobieren.

    Ich weiss auch nicht, ob es evtl. verboten ist, Links auf andere Seite hier reinzuschreiben...???

    Drum mach ich´s mal sicherheitshalber nicht, damit ich nicht gegen die Foren-Regeln verstoße.
    Wenn das aber erlaubt ist, und es jemand probieren möchte, bitte ich um kurze Rückmeldung.


    Oliver

  • SMTP Proxy - Problem

    Hallo nochmal.

    Ich muss mich leider korrigieren.
    Die RBL greifen leider immer noch nicht. Ich dürfte einfach eine Zeit erwischt haben, in der keine Spams kommen. :(:(

    Also ist das Problem wie beschrieben nach wie vor aktuell.


    Oliver

  • SMTP Proxy - Problem

    Ich habe jetzt über die efw-upgrade den aktuellen Kernel 2.6.27.19-72.e25 installiert.
    Wie es aussieht scheint das in soweit geholfen zu haben, dass die RBL jetzt greifen. Das würde mir ja prinzipiell schon ausreichen. :D

    Allerdings habe ich nach wie vor das Problem, dass auf der Übersichtsseite alle Mails auf 0 bleiben und in der SMTP Mailstatistik keine Bilder zu sehen sind.

    Das ist jetzt zwar nicht mehr sooo wichtig, allerdings wäre es für einen groben Überblick bzgl. Spamaufkommen nicht uninteressant.


    Danke nochmal,

    Oliver

  • SMTP Proxy - Problem

    Hallo an alle.

    Mein Problem ist folgendes:

    Ich habe einen Exchange-Server laufen. Bei der EFW2.4 habe ich den SMTP Proxy aktiviert - mit RBL.
    Es funktioniert zwar alles (senden und empfangen von Mails), jedoch scheinen die Realtime Blacklists nicht zu greifen.
    Bei der Version 2.2 hat das noch einwandfrei funktioniert.
    Was zusätzlich noch auftritt (hängt wahrscheinlich damit zusammen) ist, dass in der SMTP Mailstatistik keine Bilder zu sehen sind - also nur Bild-Platzhalter.
    Und auf der Übersichtsseite bleiben die "Empfangenen Mails", die "Empfangenen sauberen Mails", "Virus gefunden" und "mails rejected" immer auf 0. Auch wenn Mails empfangen werden und auch ganz normal ankommen.
    Beim Exchange selbst habe ich nichts geändert. Das Problem tritt erst auf, seitdem ich die Version 2.4 installiert habe. Die Konfiguration habe ich 1:1 von EFW-Version 2.2 übernommen.

    Vielleicht hat ja jemand da gleiche Problem und evtl. auch schon gelöst.
    Ansonsten wäre ich trotzdem dankbar für Tipps.

    Vielen Dank im Voraus für die Hilfe!!!

    Oliver