Kategorie: Netzwerke
Beiträge zu verschiedensten Netzwerk-Themen von A wie Access-List bis Z wie Ziel-IP-Adresse
-
Endloser Ärger mit Sophos IPsec VPN – Teil 4
Nachdem ich im dritten Teil dieser Beitragsreihe erneut einen langen Kampf mit dem Sophos Technical Support führen musste, befinden wir uns nun endlich auf der Zielgeraden: Our development team has provided an update. Please let us know when you are available for a live remote session to address this issue. Ganz so nah war ich…
0 -
Endloser Ärger mit Sophos IPsec VPN – Teil 3
Im zweiten Teil dieser Beitragsreihe habe ich erklärt, weshalb Sophos für das beschriebene Problem nur einen Feature Request, nicht aber einen Bug öffnen wollte. Nach langem Kampf mit dem Support war man schließlich der Meinung, mein Case hätte sich in die vollkommen falsche Richtung entwickelt. Es wurde ein neuer Case geöffnet, der die Untersuchungen nun…
2 -
Frequenzerhöhung im laufenden Betrieb?!
Wir benutzen Git zur Versionierung von Config-Änderungen auf unserer Netzwerktechnik. Nach der Durchführung einer Änderung zieht man sich die aktuellen Configs der betroffenen Geräte ins Arbeitsverzeichnis. Diese werden dann von Git als geänderte Dateien angezeigt: Ein git diff zeigt die einzelnen Änderungen je Gerät: In diesem Beispiel wurde eine Zeile zu einer Access-Liste hinzugefügt. Löschungen…
1 -
Endloser Ärger mit Sophos IPsec VPN – Teil 2
Im ersten Beitrag zu diesem Thema habe ich das Szenario, das vermutete Problem und die ersten Reaktionen des Sophos Technical Support beschrieben. Außerdem habe ich einige Stellen aus den relevanten RFCs herausgesucht, auf deren Basis ich schließlich einen Bug bei Sophos öffnen wollte. Das ist mir bisher jedoch nicht gelungen. Warum, das erkläre ich in…
2 -
Endloser Ärger mit Sophos IPsec VPN – Teil 1
Ein Kunde hat diverse Standorte, die größtenteils mit Firewalls der Sophos XGS-Serie ausgestattet sind. Im Rechenzentrum steht einige Servertechnik des Kunden, welche durch eine Cisco ASA Firewall geschützt wird. Zwischen den Sophos Firewalls und der ASA gibt es jeweils ein IKEv2 VPN. Sowohl in den Außenstellen, wie auch im Rechenzentrum existieren mehrere IP-Netze. Die laut…
0