September 2, 2013, 1:01 am
Hi out there, when i try to enable EP i get the following Errormessage: "Unexpected error in epp_register_asg: Can't locate object method "blocking" via package "GLOB" at /usr/local/ap510/site/lib/IO/Socket/SSL.pm line 1139."
Does anyoune know what to do?
Thanks alot.
Mike
↧
September 2, 2013, 3:11 am
After months and months of teethgrinding and not finding a good solution, I now realy want to know what to do about a few problems I find in my UTM.
I have a NAS disk in my network configured with static IP / DNS / Gateway ip's .
But something in this system is is continiously poking on the 255.255.255.255 broadcast adress. And this is driving me crazy.
I would like to know what can be done about the constant flow of UDP pokes on port 14675 ??? There are pokes on the UDP 137 and 138 also.
I tried firewall rules but this didn't help.
I have NO WINS server installed (on windows2008) and the DHCP setting in my UTM (UTM is DHCP server)
has wins on 0.0.0.0 and WINS Node type: B-Node (no WINS)
Here are the results of Network Protection on my UTM dashboard.
Source:
Total dropped packets: 28 226
host: 192.x.x.x
packets: 27130
percentage: 96.12%
Destination:
Total dropped packets: 28 226
dest1: udp/14675
destination: 255.255.255.255
packets: 25656
percentage: 90.89%
dest2: udp/137
destination: Internal (LAN) (Broadcast)
packets: 1080
percentage: 3.83 %
UTM Version: 9.105-9
↧
↧
September 2, 2013, 5:37 am
hai,
i have two astaro 525 in cluster mode, one of whose hard disk is degraded and i got the new hard disk now, i want to prepare array on this new hard disk (2) and install version 8.306 as my current running device has.
so any one can help me from where i can download version 8.306 smart installer.
thanks in advance...
↧
September 2, 2013, 8:03 am
Hi,
Does the UTM 110/120 appliance facilitate a dual wan solution. I current use the 'WAN' port for all traffic - what does the 'DMZ' port do and can I use that as a secondary WAN connection?
Any help would be greatly appreciated.
Tom
↧
September 2, 2013, 12:16 pm
The link provided to Snort rules is still
Code:
http://www.astaro.com/lists/ASGV7-IPS-rules.html
The newest list is
Code:
http://www.astaro.com/lists/ASGV9-IPS-rules-2931.html
Please update the manual and the Help.
Cheers - Bob
↧
↧
September 3, 2013, 12:16 am
Hello,
i am trying to set up e-mail encryption for some of our users and have some questions:
The S/Mime CA Certificate is just for encryption between two UTMs in our company?
I have set up some internal users. The keys which i can download are the public keys?
The foreign public keys have to be uploaded in the s/mime certificates section?
Thank you for your time :)
↧
September 3, 2013, 2:10 am
Hello,
I want to publish my SharePoint site collection for some of my external costumers.
I did this with WAF which worked well. However I am not able to restrict the access with paket filter. So everybody is able to connect to the website which my defined port to get the credential prompt of SharePoint.
I want to use to use the waf security features, so a simple dnat is not enough this time.
how can i handle that?
thanks for your help
↧
September 3, 2013, 2:29 am
↧
September 3, 2013, 2:40 am
Hallo,
habe da ein eigenartiges Problem, ich hab ein ESXI Server und davor eine Astaro Firewall 9.105 alle haben Internet alles läuft super, sobald ich mich aber mit einem PC von außen per VPN an die Astaro anmelde hat nur noch der VPN User internet und nicht mehr die anderen PC's. Mache ich da was flasch könnt ihr mir helfen?
↧
↧
September 3, 2013, 3:24 am
Hallo,
ich habe eine UTM 9.105-9 in der Home Variante.
Hier habe ich über den Weg mit OpenSSL und pkcs12 ein Zertifikat installiert. (Über den WebAdmin -> Management -> WebAdmin --> HTTPS Zertifikat, welches vorher als p12 im Certificate Management hochgeladen wurde)
Jedoch geben mir Online Tests und versuche das UserPortal aufzurufen immer noch fehler auf, da das Intermediate CA-Zertifikat von Geotrust auf dem Server fehlt. Dieses Mit in die p12 Datei einzubinden zeigt keine Wirkung und auch ein Import über Remote Access -> Certificate Management -> Certificate Authorities zeigte keine Wirkung (das zweite scheint nur für die WebApplication Firewall zu funktionieren)
Wenn ich jedoch das Intermediate Certificate über SSH auf den Server downloade und direkt in die Konfigurationsdatei des UserPortal vHosts einbinde, funktioniert alles.
Aber es müsste doch einen Weg gehen, das über den WebAdmin zu regeln und nicht immer so tief ins System eingreifen zu müssen? Oder liege ich da falsch, oder noch schlimmer, mache ich irgendwas falsch?
Grüße Seekin
↧
September 3, 2013, 6:02 am
Hi,
our windows updates (WSUS Server) are blocked by the Webfilter. The logs says that this is a forbidden application. But I cant find the application (see below). Any ideas?
reputation="trusted" categoryname="Software/Hardware" content-type="application/octet-stream" application="MSBITS"
↧
September 3, 2013, 10:26 am
Before Sophos bought Astaro, we were using both products. Astaro for the Firewall and also Sophos for our Virus Protection. Our Enterprise Console /Antivirus license is about to expire and I am wondering about the advantages or disadvantages of just using the endpoint feature of the UTM
I believe it is cheaper to upgrade our UTM to allow endpoint than to renew our current Enterprise Antivirus. We are a smaller company and we do not use many of the Enterprise Console features like Patch, Encryption and Application Control.
Has anyone else had to make the same decision?
Is the UTM endpoint stable?
Any thoughts or insights on UTM's endpoint would be helpful.
Thanks
David
↧
September 3, 2013, 11:41 am
↧
↧
September 3, 2013, 12:54 pm
Hallo!
Ich habe Heute meine erste Sophos RED bekommen und wollte diese (für den Privatgebrauch in meinem Heimnetzwerk) testen.
Zuerst habe ich die RED Funktion auf der UTM aktiviert und danach habe ich die "(Server) Einrichtungshilfe" verwendet um die RED hinzuzufügen.
Mein Heimnetzwerk verwendet IP- Adressen die wie folgt aussehen: 10.1.1.1 / Subnetzmaske: 255.255.255.0
Bei der Einrichtungshilfe habe ich zuerst das Standard Netzwerk gewählt bei dem der Gesamte Verkehr über die UTM geleitet wird (möchte ich später mal auf "Standard/Getrennt" umstellen).
Als "RED Schnittstelle IPv4" habe ich folgende Adresse vergeben: 10.1.1.100
Subentzmaske: 24/255.255.255.0
Als dann die Konfiguration abgeschlossen war habe ich die RED an der entfernten Leitung angeschlossen und es wurde laut der Beschreibung im QuickStart Guide (Alle 4 LED's leuten) der Tunnel erfolgreich aufgebaut.
Nach dem Anstecken meines Notebooks wurde auch Erfolgreich eine IP zugewiesen (10.1.1.126) jedoch war es mir nicht möglich auf das Internet zuzugreifen und auch nicht auf die PC's bzw. Weboberflächen der PCs im Heimnetzwerk.
Als Standardgateway am Notebook wurde die IP von der Konfiguration auf der UTM angezeigt (10.1.1.100)
Könnt Ihr mir vielleicht sagen, was ich da falsch gemacht habe? Brauche diese Tunnelverbindung, damit meine Eltern über das Internet auf mein Netzwerk in der Wohnung zugreifen können bzw. das Netzwerk vereint wird.
L.G.
fireb
↧
September 3, 2013, 1:41 pm
hello all...
I'm struggling with the processes behind "port forwarding" in UTM9.
I've set up a load of services in 'Service Definitions' for WoW. e.g
WorldOfWarcraft1 TCP 1:65535 → 3274
WorldofWarcraft2 TCP 1:65535 → 6112:6114
...etc
These have all been put into a group called "WoW Ports".
How do i port forward these services to my network? I'm really confused as to whether i need SNAT, DNAT, FULL NAT? Or whether this kind of port forwarding should be done as a firewall rule.
I DON'T want to specify one particular PC on the network that these services should go to (like you typically would with an HTTP server say)... it might be any pc on the network.
Looking forward to getting it sorted properly... as currently i still have my Any --> Any --> Any firewall rule turned on as it's the only way i can get WoW to work properly!
↧
September 3, 2013, 6:42 pm
I have a project that this would be perfect for and I was wondering if anyone knew how they ran it
I assume its something off the shelf and not made in house
Thanks
↧
September 3, 2013, 7:24 pm
Hi
I still have the same issue as mentioned in the following
thread.
I am running Astaro 9.105 currently and this has worked earlier. I am doing a DNS request route for 0.16.172.in-addr.arpa for my internal network 172.16.0.0/24.
After the bug mention in Mantis ID #23772 was fixed, do I need to configure something special to have this work again?
Thanks
Stefan
↧
↧
September 3, 2013, 9:07 pm
Hello,
I have a separate ISP connection specifically for a server of mine. I've set it up as a new PPPOE Interface. This forces me to enable unlink balancing.
The issue that I have is that I'm going around in circles trying to find a way to route all traffic from that server to that particular interface.
I don't really want any other traffic using the second ISP.
Any help would be appreciated.
↧
September 3, 2013, 10:58 pm
Hi Expert,
I have sucessed build a sslvpn thru 2 Sophos UTM9,
rules are as below :
firewall 1 is the server and firewall 2 is the client;
firewall 1 to firewall 2:
Attachment 10627
firewall 2 to firewall 1:
Attachment 10628
I have assign 192.168.81.6 for "Use static virtual IP address" at firewall 1
I can login to firewall 2's Sophos ie:
https://192.168.11.26:4444,
and the network behind firewall 2 can ping the firewall 1 gateway: ie: ping 192.168.81.6
The problem is:
the network behind firewall can only ping the firewall 1 gateway but cannnot ping (or RTP) and computer behind the firewall 1 : ie: 192.168.81.88
Have I miss something important ?
Thx for advice,
Jessie
↧
September 3, 2013, 11:37 pm
Hallo, habe hier eine Problem mit der ASG 9.105-9.
Webproxy ist deaktiviert, Application Controll ist eingeschaltet. Movie2k habe ich blockiert jedoch gehen die div Seiten von movie2k immer noch auf. Gleiches Spiel bei Teamviewer. Hier gibt es immer noch eine Verbindung nach außen.
Danke
MfG
↧