sepp016

Hallo zusammen, Windows XP Pro, Sp2, normaler User (kein Admin) folgendes Problem: Nach der Installation eines Tapi Treibers durch den Admin, ist es mit einem normalen User nicht möglich den Treiber zu konfigurieren (Siehe Screenshot) Alle drei Felder (Hinzufügen, Enfernen und Konfigurieren) sind ausgegraut. Selbst wenn der User in der Gruppe Hauptbenutzer ist, funktioniert es nicht. Sämtliche Registry Einträge habe ich überprüft, ohne Erfolg. Kann mir jemand helfen? Danke.

Danke für deine Antwort. Ja, die drei Interfaces laufen im Multi-WAN Modus. Policy Based Routing habe ich bei keiner Regel aktiviert. Es ist während dieser Zeit generell kein Zugriff auf jegliches Protokoll vorhanden, auf jedem WAN Interface. Für ca.2-3 Minuten bekomme ich solche Log Einträge: 2008-02-22 10:44:53 Deny 192.168.1.38 EXT IP http/tcp 1798 80 LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 3601130301 win 65535 Hier wird eine Anfrage über Port 80 geblockt, wenn z.B. versuche Google zu öffnen. Nach dem Logeintrag "2008-02-22 10:46:05 spamd[5076] spamd started" werden diese und andere Pakete wieder durchgelassen?? Wenn es nur POP3 wäre, dann könnte ich es noch verstehen, denn man kann eine Regel definieren, wenn keine SCL möglich ist, den Traffic über POP3 zu blocken. Diese ist aber deaktiviert. Bin am verzweifeln. Gerade eben habe ich wieder 2 Minuten warten müssen, bis ich das Forum öffnen konnte. Habt ihr noch irgendwelche Ideen? Danke.

Hat keiner eine Idee??

Hallo, wir haben hier eine Watchguard x750e mit Fireware Pro 9.1. Es gibt drei external Interfaces mit jeweils DSL16000. Zwei Interfaces hängen an einem DSL Business Anschluss mit fester IP. Wir haben einen POP3 Proxy mit Antispam Lizenz am laufen. Ich bekomme mehrmals täglich die u.a. Logeinträge. Während dieser 2-3 Minuten sind keine Verbindungen ins WAN möglich. Mir scheint als würde die Firebox die Spamklassifikation aktualisieren. Aber das kann doch nicht sein, bei einem Gerät dieser Preisklasse??? Danke für eure Antworten LOG: 2008-02-22 10:44:25 spamd[29250] Commtouch Detection Center is off-line 2008-02-22 10:44:38 Deny 192.168.1.38 EXT IP pop3/tcp 1792 110 1-WUG_LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 2408609087 win 65535" 2008-02-22 10:44:51 Deny 192.168.1.38 EXT IP http/tcp 1795 80 1-WUG_LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 1326099787 win 65535" 2008-02-22 10:44:53 Deny 192.168.1.38 EXT IP http/tcp 1798 80 1-WUG_LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 3601130301 win 65535" spamd[4448] spamd started. 2008-02-22 10:44:55 spamd[4448] connection string= [serverAddress=resolver%d.wguard.ctmail.com; LicenseKey=XXXXXXXX; URI=/SpamResolverNG/SpamResolverNG.dll?DoNewRequest; VodEnabled=0; ProactivePatternsEnabled=1; ClassCacheMaxEntries=10000; TempDir=/tmp] 2008-02-22 10:44:55 spamd[4448] max_threads=16 2008-02-22 10:44:55 spamd[4448] scan_file_size=100000 2008-02-22 10:45:05 spamd[4448] Commtouch Detection Center is off-line 2008-02-22 10:45:26 dvcpcd Start to initialize 2008-02-22 10:45:26 dvcpcd Initialization complete 2008-02-22 10:45:26 dynDNS DynDNS: trying update - intf 7 ip xx.xx.xx.xx. for XXXX.dyndns.info... 2008-02-22 10:45:31 dynDNS DynDNS: update result - for intf 7 2008-02-22 10:46:05 spamd[5076] spamd started. 2008-02-22 10:46:05 spamd[5076] connection string= [serverAddress=resolver%d.wguard.ctmail.com; LicenseKey=XXXXXXXX; URI=/SpamResolverNG/SpamResolverNG.dll?DoNewRequest; VodEnabled=0; ProactivePatternsEnabled=1; ClassCacheMaxEntries=10000; TempDir=/tmp] 2008-02-22 10:46:05 spamd[5076] max_threads=16 2008-02-22 10:46:05 spamd[5076] scan_file_size=100000 2008-02-22 10:49:58 Allow 192.168.100.27 EXT IP pop3/tcp 1131 110 1-WUG_LAN 6-T-Online2_WAN/PPPoE ProxyAllow: POP3 Content type

Also mit Telekom DSL Business Anschlüssen ist es nicht möglich unter PPPoE eine Static IP einzutragen. Sobald du das machst, schlägt die Authentifizierung fehl und das Interface steht auf "failed". Aber so wie es ITHome beschrieben hat, funktioniert mein VPN jetzt. Einfach ein externes Interface auswählen, unter "Use IP address" die feste IP des DSL Zugangs eintragen und das Menü verlassen. Jetzt alle Einstellungen im VPN Menü vornehmen (Groups, User, Verschlüsselung etc.). Wenn jetzt alles fertig konfiguriert ist, die IP Addresse des externen Interfaces wieder auf "...automatically" stellen und die Config speichern. So hat es bei mir geklappt...Danke nochmal ITHome!

Hallo, wir haben hier eine Watchguard x750e mit Fireware Pro 9.1. Es gibt drei external Interfaces mit jeweils DSL16000. Ein Interface hängt an einem DSL Business Anschluss mit fester IP. Nun ist es aber bei der T-Com so, das bei der Konfiguartion unter PPPoE die feste IP nicht eingetragen werden darf sondern weiterhin auf dynamisch stehen muss. Es wird zwar bei jeder neuen Einwahl die gleiche IP zugewiesen, aber leider "bemerkt" das die Watchguard nicht. Folglich bekomme ich beim Einrichten einer MUVPN die Meldung: "Es muss mindestens ein externes Interface mit einer static IP konfiguriert sein". Somit kann ich keine MUVPNs einrichten. Hat jemand eine Lösung für mich? Danke. sepp016

Der Zugang zum Internet (bzw. zu den External Interfaces) hat von der Adresse 170.169.100.233 deswegen nicht funktioniert, weil der Adressbereich nicht im Dynamic NAT Table eingetragen war. Dort waren nur by default die drei Privaten Adressbereiche eingetragen!

Danke für Deine superschnelle Hilfe. Das habe ich total übersehen das der IP Bereich der zweiten Domäne im Öffentlichen Bereich liegt. Habe gerade die IP des Servers von 170.169.100.233 auf 192.168.100.233 geändert. Zum Schluss noch die Secondary IP des Trusted Interface auf 192.168.100.254 abgeändert und siehe da, jegliche Verbindung kommt zustande :D Nächstes mal werde ich mehr auf die IP Bereiche achten! Aber noramlerweiße müsste es doch auch funktionieren, dass zwei Trusted Interfaces mit unterschiedlichen IPs an einem Switch hängen oder? Ist jetzt nicht so wichtig aber heute Nachmittag hatte ich sofort sekundenweise Logeinträge mit "kernel MAC entry..." Also nochmal Vielen Dank für Deine Hilfe IThome. Ich weiß das echt zu schätzen...

170.169.100.233 ist der Server der zweiten Domäne. Dort habe ich versucht auch eine Webseite zu gelagen. Seite nicht gefunden und dann sucht er nach auto.search.com. Diese Anfrage kommt bei der Firebox an und ist auch erlaubt. (laut Host Watch) Jedoch bekomme ich keinerlei Antwort am IE bzw Server.

Es handelt sich um die Fireware Pro. Regeln sehen so aus: ANY-Trusted-->ANY-External(DNS,HTTP,POP3,FTP alles Proxies und noch HTTPS und PING) Policy Based Routing ist überall deaktiviert. Multi WAN wird über Round Robin gesteuert, Weight 1. So jetzt habe ich gerade einen weiteren Trusted Port aktiviert mit der IP 170.169.100.254. Der Traffic Monitor ist jetzt überschwemmt mit: "2007-11-28 17:37:34 kernel MAC entry (00:0c:f1:be:ef:80 -- 0.0.0.0) changed from interface eth1 to interface eth3". Die beiden Trusted Inerfaces hängen am selben Switch. Das dürfte aber kein Problem sein oder? Leider gibts immer noch keine Besserung. Im HostWatch kommt folgende Meldung: 170.169.100.233(Server)-192.12.94.30-53 / udp-WUGMAG(Trusted)-1und1_WAN/PPPoE(WAN)-Proxy-DNS: http://www.www.ebay.de.com Ich blick nicht mehr durch!!

Hi, Easy Recovery von Ontrack kann so etwas. Excel, Word, PowerPoint, Access, Outlook und Zip Archive. Funktioniert eigentlich ganz gut. LG sepp016

Hallo an alle Watchguardspezialisten :-) Folgendes ist am Laufen: Windows Server 2003 mit AD,DHCP,DNS,SQL mit 15 Clients(192.168.1.x/24). Als Firewall dient eine Watchguard x750e 9.1 welche auch an drei DSL16000 Leitungen hängt. Jetzt wurde eine zweite unabhängige Domäne installiert. Selbe Config wie oben jedoch mit 170.169.100.x/16 Adressen. Hängt physikalisch am selben Switch. Soweit funktioniert auch alles. Um die zweite Domäne ans Internet anzubinden habe ich in der Firewall eine secondary IP angelegt. Somit hat der Port, welcher mit dem Switch verbunden ist, zwei IPs. Die 192.168.1.254 und 170.169.100.254. Problem: Keine Verbindung ins Internet, keine DNS Abfragen usw. von der neuen Domäne aus. Und das komische ist, im Hostwatch wird die Verbindung angezeigt z.B. 170.169.100.10 -->T_Online WAN = allowed :Proxy Die Zweite Domäne benutzt die selben Firewallregeln wie die Erste. Ein Ping auf das Interface ist auch möglich. Sobald ich die Fritz Box wieder anstecke und als Gateway eintrage funktioniert alles wieder. Hat jemand eine Ahnung?

Danke für eure Antworten. Ich habe nun die IP Adresse des Absenders herausgefunden. Zum Glück handelt es sich sogar um eine Statische, dadurch konnte ich über Ripe den Eigentümer feststellen. Siehe dar, ein Internetcafe :wink2:

Hallo! Ich hoffe ich bin hier richtig. Einer unserer Mitarbeiter bekommt fast täglich Drohungen per E-Mail mit persönlicher Anrede und anderen pers. Details. Das Problem ist jetzt nur dass diese Mails immer über Kontaktformulare bzw. die Funktion "An Freund senden" geschickt werden, d.h. z.B über dasoertliche.de und vielen anderen Portalen. Desweiteren sendet diese Person auch E-Mails an andere und gibt im Formular die pers. Angaben unseres Mitarbeiters an. Das ist besonders ärgerlich. Kann man dagegen vorgehen? Bzw kann ich irgendwie die IP rausfinden? Vielen Dank für eure Hilfe. Sepp016

Guten Morgen! Das komische ist ja, wenn ich andere Vorlagen hinzufüge, erscheinen diese sofort in der Webregistrierung. Nur die Vorlage des IPSec nicht. Wenn ich z.B. alle Vorlagen entferne und nur IPSec hinzufüge, dann kommt die Meldung "keine Vorlagen gefunden". Ich verstehe nicht ganz was ich mit dem SnapIn "Zertifkate" machen soll? Kannst du das genauer beschreiben? Vielen Dank!