Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 1285 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Firewall oder Websecurity

twiceface
hallo,
ich habe ein problem mit meiner astaro. 
die asg wurde wie unten im bild eingerichtet.
nun kommen die user nicht auf den webproxy um sich anzumelden...
ohnehin funktioniert nichts so recht.

ich habe auch firewallregeln angelegt welche ich leider nachher erst posten kann. im firewall log ist mir aber aufgefallen das ständig das broadcast paket verworfen wird-> default drop - 2 - 192.168.1.1 ->  224.0.0.1

ich hoffe ihr könnt damit schonmal ein wenig anfangen...

werde versuchen immer möglichst zeitnah zu reagieren.
danke schonmal

edit: hab jetz alles da.... 
sorry das ich hier so nen bildband erstelle, möchte aber das ihr so viel wie möglich seht.

gruß
twiceface


This thread was automatically locked due to age.
  • 0
    Bei deinen Firewallregel, wieso willst du von Extern (Network) auf External (Adress)?? Normalerweise ist dein Extern (Network) alles was draußen ist.  Oder ist dein External dein "Externes Netz 172....?

    Versuch doch mal bitte folgendes: Internal (Network) --> Websurfing/ Pop/ usw. --> External (Network, oder Adress) oder am besten auf Any
    Dann bei NAT das Maquerading: Internal (Network) --> External (WAN)

    Für dein externes Netz machst du es genauso mit den Firewallregeln.

    Sollen die "Mitarbeiter/ 192.168.1.0" keine Webfilterung erhalten??

    Für den Fall, dass das alles nicht zieht probier Any --> Any --> Any :-) und brech dann natürlich runter um den Fehler zu finden.
  • 0 in reply to AUTKOM
    das netz extern beschreibt es wohl nicht richtig. 
    "extern" steht für die leute die zu uns kommen, das die ein bisschen internet für ihre vorbereitung haben.

    das "interne" ist für die mitarbeiter, die sollen keinen filter bekommen

    werds dann mal ausprobieren.

    mich wundert aber, das wenn die den browser aufmachen nicht sofort die benutzername/ kennwort abfrage kommt?!

    danke dir
  • 0
    Ich weiss nicht in wie fern der das mit dem Transparenzmodus und Authentifizierungsmodus "Browser" kapiert. Hatte auch schon mal das Problem in V7, jedoch mit Volltransparenzmodus. Ich schau mal ob ich in meinen Unterlagen noch was finde.
  • 0 in reply to AUTKOM
    ne geht leider auch nicht
  • 0
    die kiste is offen wie ein scheunentor....
    hab ne any any any regel. und geht nicht
  • 0 in reply to twiceface
    Hallo twiceface

    Was den Default Drop angeht, ASG verwirft standardmässig Multicast. Diese Meldung hat daher nichts mit deinem Problem zu tun.

    Wenn ich dich richtig verstanden habe, funktioniert die Verbindung ins Internet vom "externen" Netz aus nicht. So offen wie deine Firewall ist (Emmentaler Käse hat weniger Löcher ... [;)]), müsste die Verbindung ins Internet jedoch problemlos funktionieren, auch ohne Proxy. Sollte das nicht der Fall sein (Internet geht überhaupt nicht), müsste man vielleicht die NAT-Einstellungen prüfen (AUTKOM hat das Thema angeschnitten).

    Bezüglich Proxy, wie sehen die Proxy-Einstellungen der Clients aus? Sind diese so konfiguriert, dass sie über den Proxy gehen müssen?

    Grüsse
Unfiltered HTML