Beiträge von nic_moe

Hallo Miteinander,

ich habe ein Problem mit der blauen Zone. Und zwar würde ich gerne jeglichen Verkehr von der blauen Zone blocken. Von der blauen Zone soll nur eine VPN-Verbindung
zur EFW möglich sein. Die VPN-Verbindung ist dann im grünen Netz und nun ist auch der Internet-Zugang gestattet.

Wenn ich jetzt in der Firewall alle Verbindungen von der blauen Zone ausgehend lösche (sogar explizit sperre) und ebenfalls den Inter-Zone-Verkehr zu den restlichen
Zonen sperre, kann ich immernoch ins Internet.

Sperre ich nun am HTTP-Proxy die Verbindungen ins Internet, kann ich vom blauen Netz nicht mehr ins Internet. Allerdings komm ich immernoch vie Outlook und Webmail! von der blauen Zone
aus auf unseren Exchange Server in der orangenen Zone. Irgendwie ignoriert er meine Firewall-Regeln der blauen Zone !!!

Kann mir da jemand weiterhelfen?

Hab jetzt das Problem gefunden:

Ich hatte ein % im Challange-Passwort drin, das hat er nicht gemocht.
Seltsam ist aber, dass ich genau das gleiche Passwort bei einem Zertifikat
verwendet habe welches ich mit XCA erstellt habe und dieses konnte ich importieren.

Da ist wohl irgendwas mit openssl und sonderzeichen im Challange-Passwort nicht in Ordnung

Nein, die Zertifikate sind IMHO in Ordnung. Hab auch schon alles ausprobiert was bisher in diesem Thread angesprochen wurde...

Hallo Miteinander,

ich versuche schon den ganzen Tag verzweifelt die EFW 2.4 Community mit OpenVPN im X.509 Modus zum Laufen
zu bringen. Ich habe die Zertifikate wie hier https://www.efw-forum.de/www/forum/view…hp?f=9&t=66 beschrieben
erstellt. Versuche ich nun das Zertifikat über die Web-Oberfläche hochzuladen, bekomme ich folgenden Fehler:

PKCS#12 Datei konnte nicht entschlüsselt werden! Import fehlgeschlagen!

Das Passwort ist aber auf jeden Fall richtig!!!

An was kann das noch liegen?

Mit Windows XP

Hallo,

ich habe gerade das Howto unter der 2.4 Community probiert, aber beim Importieren über die Web-Oberfläche bekomme ich folgenden Fehler:

PKCS#12 Datei konnte nicht entschlüsselt werden! Import fehlgeschlagen!

Hat jemand das gleiche Problem? Am besten schon gelöst?
Kann ich die Zertifikate auch über die Konsole mittels USB-Stick auf die Firewall bringen?

Juhuu,

ich hab die Intel Quad jetzt zum Laufen gebracht.

Zuerst habe ich mir in der VMware eine Entwicklungs-EFW gemacht und dort die
letzten Intel-Treiber für den PAE-Kernel kompiliert. Anschließend habe ich am Server die Standard-Installation
durchlaufen lassen.

Dann ein:

efw-upgrade

Dann mit

smart install kernel-PAE

den PAE-Kernel installiert und danach neu gestartet. Nach dem Neustart die kompilierten Treibr kopiert:

cp igb.ko /lib/modules/`uname -r`/kernel/drivers/net/igb/igb.ko.gz

Dann ein:

modprobe -a igb

depmod -a

Interessant hierbei war, dass ich ein "Invalid Module Format" bekommen habe, wenn ich mittels:

gzip igb.ko

die Treiber gepackt habe. Habe ich sie einfach umbenannt, hat es funktioniert!

Selbes Spiel habe ich auch noch für die Intel-Onboard-Treiber e1000e gemacht...

Ich hänge mal die kompilierten Treiber an...

Grüße nic