September 4, 2013, 12:35 am
Hallo Community,
ich habe momentan ein Problem mit dem Monitoring meines ASG 8.3 per SNMP-Traps (SNMPTT).
Die Traps die ich erhalte beinhalten alle die selbe falsche Kennung:
Code:
Unknown trap (.1.3.6.1.4.1.9789.0.1) received from x.x.x.x at:
Value 0: x.x.x.x
Value 1: x.x.x.x
Value 2: ***x
Value 3: .1.3.6.1.4.1.9789.0.1
Value 4: x.x.x.x
Value 5: ***
Value 6: .1.3.6.1.4.1.9789
Value 7:
Value 8:
Value 9:
Value 10:
Ent Value 0: .1.3.6.1.4.1.9789.1500.1.6=[ASTARO-TEST][INFO][00]
Die korrekte Kennung ist unter "Ent Value" eingetragen wird aber von snmptt nicht erkannt. Habe testweise bereits diverse unterschidliche Tarps generiert, jedoch immer das gleiche Ergebniss erhalten.
Ich habe hier im Forum gesehen, dass dieses Problem bereits seit 2009 mit verschiedensten Versionen auftaucht.
Siehe Posts:
-
http://www.astaro.org/local-language...p-problem.html
-
http://www.astaro.org/gateway-produc...wrong-oid.html
-
http://www.astaro.org/closed-forums-...wrong-oid.html
-
http://www.astaro.org/gateway-produc...trap-oids.html
Es wäre sehr hilfreich wenn ein Mitarbeiter von Sophos sich dazu äußern würde und den Usern somit weiterhelfen könntet. Laut neustem gefundenen Thread ist das Problem selbst auf der Version 9.1 noch existent!!!
↧
September 4, 2013, 12:48 am
Hi,
I have a problem when I connect to my Astaro Home 9.105 via L2TP VPN all other PC's lose there internet conection und only the PC connected per VPN hast internet, must I change something for that? or have I misconfigured something.
P.S. If nothing is connected via VPN all the other PCs have internet.
↧
↧
September 4, 2013, 1:51 am
Hi can anyone explain me what does this DNS Option fields that I marked with the blue circle do?
I am using a Windows AD DNS Server....
Do I need to enter here something?
↧
September 4, 2013, 3:39 am
Hallo zusammen,
ich stehe zur Zeit auf dem Schlauch und benötige einen kleinen Hinweis in die richtige Richtung.
Ich würde gerne den kompletten HTTP und HTTPS-Verkehr der aus dem internen Netzwerk an der UTM ankommt zur
Prüfung an die Sophos Web Protection Appliance senden.
Kann ich das über eine Multipathregel lösen oder muss die Integration anders erfolgen?
Gruß Andreas
↧
September 4, 2013, 3:43 am
Firmware version: 9.105-9
Pattern version: 50407
SMTP antivirus adds extra character in xml files (nul character) when scans xml files.
When i add these files to exceptions xml comes corrupted.
So only thing how my xml arrives not corrupted is let UTM 9 scan it and keep Use the text below as a footer checked
(if i delete text and leave checkbox xml also is corrupted. If i type some junk like: I like turtles - xml is not corrupted but with extra character nul)
In every different scenario xml comes corrupted....
↧
↧
September 4, 2013, 7:23 am
Hello,
does someone know if the application controll should work with User network Objects?
I've installed the SAA on my client and if I enable automatic user creation on the UTM my user is created after checking the password against my AD.
But if I use the created user network object in an application controll rule it does not work.
Is there any way to make a application controll rule based on users or groups?
Kind regards
Stefan
edit: We are running a webproxy with https-scanning.
↧
September 4, 2013, 9:25 am
Having intermittent, seemingly more users complaining about pages not displaying properly, two sites that always act up:
CNN.com
Amazon.com
All page formatting is messed up like the CSS is missing, sometimes a number of F5's to refresh the page displays, other times it will not work full stop but the next day it will.
Turning off Web Protection resolves the issue immediately so something is being blocked but I cannot figure out what and how to resolve based on the random behaviour.
Screen shot of how CNN.com pages are being rendered today......
Thanks for any insight anyone can provide!
Chris
↧
September 4, 2013, 10:51 am
My shiny new pair of 220's arrived today and I've started prepping them to replace the old 120's currently in service. Because of the new clientless VPN capability we're bumping to v9 but I'm not sure which v9 release I should be on.
I've been following 9.1's teething troubles, which appear to be fixed but I'm a bit unsure if I'm comfortable with 9.1 yet. I'm running just Network Protection right now but do anticipate adding Web Security sometime in the next year. Not using any other features though I may consider IPS again if it's not too hard on these new boxes.
What is the general consensus right now among folks about the two v9 releases? Is 9.105 stable enough or should I let it brew some more before jumping in?
↧
September 4, 2013, 11:25 am
Hallo zusammen,
ich habe folgende Konfiguration:
-Externe IP auf der Sophos UTM: ***.***.***.***
-Interne IP auf der Sophos UTM: 192.168.1.254
-Eine WebServer-VM im LAN mit der IP 192.168.1.100, Gateway 192.168.1.254
Wenn nun jemand meine Website aufruft, steht in der "access_log" meines Webservers immer die IP 192.168.1.254.
Ist es möglich, dies umzustellen, sodass ich die tatsächlichen IPs der Besucher in den Logfiles sehe? Statistiken machen sonst wenig Sinn.
Im Virtuellen Webserver auf der UTM habe ich die Option "Host-Header durchreichen" bereits aktiviert.
Viele Grüße
andreas21
↧
↧
September 4, 2013, 12:58 pm
Home UTM users here and I'm only a month into my installation. I have tried "browser authentication" but that is too annoying.
I have also tried the agent installation but I am not having much success there either. The problem is with machines with multiple users. How should I install the SAA client software such that each user is prompted to authenticate after they login?
(I run Windows 7 Pro/Ultimate on three different machines behind the UTM.)
↧
September 4, 2013, 2:39 pm
Hallo Forum,
ich habe mir gerade im internen Netz einen IP-Telefonieserver aufgesetzt (MobyDick 7 von Pascom). Die VOIP-Telefone vom Typ SNOM 370 sollen sich per Autoprovisioning ihre Konfiguration vom Telefonieserver holen.
Dazu soll man im DHCP-Server folgenden Eintrag machen:
Option 66 wählen und dieses angeben: http://192.168.1.1/provisioning/{mac}
Weiß einer von Euch, wie/wo ich das im DHCP-Server der UTM einstelle?
Den normalen DHCP-Server habe ich ja am Laufen...
Gruß
Christoph
↧
September 5, 2013, 2:31 am
Hi,
Has anyone configure the NAT and VPN via AWS Sophos UTM ? Need help as AWS does not allow public IP NAT, only RFC 1918 compliance (Private IP) subnet can be added for routing
AWS (10.0.0.0/16) -> NAT 7.44.155.0/24->VPN->6.225.55.78 (Gateway -121.224.13.80)
How should approach this ?
1. Create a site to site VPN first from AWS to Remote
2. Create a static route for 7.44.155.0 ?
3. Route 7.44.155.0 to 6.225.55.78 ?
4. AWS server configure gateway to the Sophos UTM server ?
Appreciate your help !
Thanks !
↧
September 5, 2013, 2:39 am
HI All,
Just wondering what happens if you exceed the 50 ip limit on the home edition of sophos utm? Does the utm stop all together? Or does it just not protect the rest of the ip addresses?
Thanks
↧
↧
September 5, 2013, 3:36 am
Hallo Leute,
ich habe eine Site to Site Verbindung aufgebaut.
DNS und Ping gehen. Ich kann aber keine Verbindung zu dem Mailserver herstellen und auch zu dem Datenserver nicht was kann das sein?
Grüße
↧
September 5, 2013, 4:48 am
Hi out there.
I have to find out the MAC Adress of a client PC that was connected via PPTP this night. The Client had a IP from a VPN IP Pool.
Is there a way to find out the MAC Adress of this client?
Thanks for your answers.
Mike
↧
September 5, 2013, 4:49 am
Hallo zusammen,
ich schraube mit einer externen Firma gerade an einem IPsec Tunnel rum...
Ich habe nun vom log des externen Kollegen die Info erhalten, dass angeblich die Gateway ID falsch wäre und diese geändert werden müsste.
Wo kann ich dies denn ändern? Hab ich das übersehen?
Gruß hilli
↧
September 5, 2013, 5:07 am
One of our users is not able to download anything. He's using IE and has Endpoint protection enabled.
For everything he's trying to download he gets a Virus scan failed message and no download.
How can I have him download anyways?
Laptop is not in my neighbourhood, so I cannot easily get to him now.
↧
↧
September 5, 2013, 5:24 am
Hallo zusammen!
bei der Version 9.105-9 unserer UTM bekommen wir vermehrt die o.g. Meldung und die User bekommen Abbrüche mit "Proxyserver nicht erreichbar".
Wir haben bereits das Web Caching deaktiviert und auch wie hier im Forum empfohlen den GeoIP-Scanner und HTTPS-Caching deaktiviert, hat aber alles nichts geholfen.
Hat vielleicht noch jemand eine Idee?
Vielen Dank schon mal!
Grüße
Sven
↧
September 5, 2013, 8:38 am
I just installed the latest UTM 9.1. I have Web filtering transparent mode. I can get to all sites but google and gmail. I get name resolution to google and gmail but when I try to get via browser I get 'This page cannot be displayed'. The log gives me one entry with statuscode "302" and then the log stops. not sure how to fix. please help. thanks.
↧
September 5, 2013, 11:31 am
Hello Everyone,
I am PheekaJabal new to this forum.
I was searching for a forum which can help me to learn about IT topics. Suddenly found Astaro and found this one very useful so joined it..
Now i am here to discuss with you on various topics...
Let us start....
↧