Re: Exchange Outlook und Sygate Personal Firewall
From: Joost, Barbara (barbarajoost_at_yahoo.de)
Date: 10/07/04
- Next message: Reinhard Brandstaedter: "Phone-Mobile-Other Attribut"
- Previous message: Roland: "Besprechungsanfrage an Ressource mit Serie"
- In reply to: Guenther Gruber: "Exchange Outlook und Sygate Personal Firewall"
- Messages sorted by: [ date ] [ thread ]
Date: Thu, 07 Oct 2004 14:57:25 +0200
Guenther Gruber schrieb:
> Guten Tag zusammen,
>
> ich habe hier ein kleines Problem:
>
> Ich versuche per Outlook mein Exchange Postfach abzurufen. Die Verbindung
> erfolgt über einen HTTP Tunnel was auch wunderbar funktioniert. Allerdings
> nur, wenn meine Sygate Personal Firewall deaktiviert ist. Aktiviere ich sie,
> geht nichtsmehr.
>
> Jetzt meckert aber meine Firewall nicht und Outlook selbst hat eigentlich
> volle Berechtigung raus zu dürfen. Hat hier zufällig jemand Erfahrung mit
> Sygate und Exchange-Outlook oder kann mir evtl. jemand einen Tip geben?
>
> Danke und Grüße
> Guenther
>
>
Hallo Guenther,
Ich hab deinen Beitrag so verstanden, daß der Tunnel nur aufgebaut
werden kann, wenn die Firewall deaktiviert ist. Das würde bedeuten, daß
die Firewall den Tunnelaufbau nicht zuläßt. Das Problem wäre dann die
Firewall und nicht Outlook. Sieh mal in das Traffic-Log der Firewall.
Möglicherweise findest Du da ein paar blockierte Einträge mit der
externen IP-Adresse des VPN-Gateways.
Wie baust Du den Tunnel auf? Über die OS-Funktion oder über eine
Clientsoftware eines Drittanbieters? Welches Betriebssystem setzt Du ein?
Ich hatte mit der Sygate PFW Version 4.2 und dem Symatec VPN-Client so
ein Problem. Die Sygate PFW registrierte die externe IP-Adresse des
VPN-Gateways plötzlich als lokale Adresse und die Zugriffe darauf als
Angriff. Die Kombination aktive Sygate PFW+Symantec VPN Client hat sogar
Windows XP Pro SP 1 mit einem Bluescreen (!) zum Absturz gebracht.
Der VPN-Client bringt einen speziellen Netzwerktreiber mit, welcher eine
andere Firewall als Symantec offenbar irritiert. Das Problem ließ sich
nur dadurch lösen, die PFW von Symantec zu installieren. Die Symantec
Firewall konnte mit der Schwestersoftware umgehen und ließt den
Tunnelaufbau zu.
Wenn Du also einen VPN-Client eines Drittanbieters nutzt, wäre es
eventuell schlau, auch dessen Firewall einzusetzen.
Sonst: Traffic-Log studieren und gegebenenfalls geeignete Regeln
definieren, welche den Tunnelaufbau zulassen.
Auch möglich: der Tunnel ist scheinbar aufgebaut, funktioniert aber
nicht. Habe ich erlebt bei dem Versuch, den internen VPN-Client der
Kerio-PFW zu nutzen, um einen Tunnel zum Symantec-Gateway aufzubauen.
Die Kerio-PFW war der Ansicht, der Tunnel steht. Tatsächlich hat das
Gateway aber den den Verbindungsversuch als Angriff gesehen und
entsprechend verwehrt.
Wenn der Tunnel tatsächlich aufgebaut wurde, müßtest Du z.B. Euren
internen Mailserver anpingen können.
MfG Barbara Joost
- Next message: Reinhard Brandstaedter: "Phone-Mobile-Other Attribut"
- Previous message: Roland: "Besprechungsanfrage an Ressource mit Serie"
- In reply to: Guenther Gruber: "Exchange Outlook und Sygate Personal Firewall"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
