Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Juniper SSG-140 VPN

Mitglied: Maddox

Maddox (Level 1) - Jetzt verbinden

19.04.2010 um 16:54 Uhr, 9154 Aufrufe, 5 Kommentare

NetScreen Client für IPSEC-VPN und Windows 7 harmonieren nicht

Eine Firma nutzt die Juniper SSG-140 als Gateway/Firewall ins Internet und die VPN Lösung ist momentan etwas suboptimal!
Es gibt nur sehr wenige Mitarbeiter die einen VPN Tunnel ins interne Netz brauchen, dennoch muss dieser extrem sicher, sehr schnell und komfortabel sein.

Die Leute haben "0" Ahnung von IT und sämtliche Schritte welche über 2 Button-Klicks gehen werden nicht akzeptiert!

Bisher wurde auf den alten XP Maschinen der Netscreen-Client verwendet. Die Performance lässt zu wünschen übrig und die FUnktionalität ist auch nicht die Waffe!
Außerdem funktioniert der Client auf aktuellen WIndows 7 Rechnern nicht sauber bis gar nicht (nur mit Workarounds wie z.B. Dienste manuell neu starten etc.)

Nun suche ich eine Möglichkeit evtl. über ein Windows VPN oder ein Zusatztool was den Net-Screen-Client ersetzt den TUnnel ins interne Netz neu herzustellen.

Was habt ihr für Erfahrungen gerade im Bezug auf Juniper und wie habt ihr diese Problematiken gelöst?


Über Feedback würde ich mich sehr freuen!

Vielen Dank im Vorraus!
Mitglied: aqui
19.04.2010 um 17:11 Uhr
Der kostenlose Shrew Client sollte alle deine "Probleme" im Handumdrehen lösen !

http://www.shrew.net/support/wiki/HowtoJuniperSsg

Funktioniert probplemos und auf Anhieb mit der NetScreen mit allen Win OS !
Bitte warten ..
Mitglied: Maddox
19.04.2010 um 17:18 Uhr
JA das sieht doch voll nach nem Tool aus, was ich gesucht habe!

Das check ich direkt mal!

Vielen Dank für den schnellen Tipp
Bitte warten ..
Mitglied: Maddox
20.04.2010 um 09:05 Uhr
unable to locate inbound policy for init phase2

Ideen o. kreative Anregungen?^^
Bitte warten ..
Mitglied: DMeyer
23.04.2010 um 01:09 Uhr
Hallo,

wir nutzen auch eine Juniper SSG140. Das Gerät und der VPN Tunnel finde ich sehr stabil und ich bereue den kauf überhaupt nicht.

Du hast aber wie viele Admins (Ich auch) ein Aktzeptanzproblem und scheinbar können die Benutzer durch nögeln dir und der GF vorschreiben was du zu nutzen hast. Traurig aber wahr.
Leider benötigt die Juniper zum Verbinden der VPN-Clients "IPSec-Passthrough" auf evtl. zwischen dem Benutzer und der SSG140 befindlichen Router. Vielen Internetrouter in Hotels und auch daheim (Arcor und Telekom) unterstützen dies nicht, so das eine Verbindung über die Router nicht möglich ist. Das dann die Router für die nicht zustande kommende Verbindung Schuld sind interessiert den Chef natürlich nicht, weil die Benutzer weinen ja immer so laut und bitterlich.
Ich könnte immer laut loslachen wenn die Benutzer mit dem Argument:"Früher war alles besser" kommen und ich dann immer antworten muss:"Ja stimmt! Früher war wirklich alles Besser, sogar die Zukunft!"

Von daher kann ich dir nur eines Wünschen, Viel Glück!

PS: Komisch das der Chef immer schnell einknickt wenn die Benutzer nur einen A4 als Firmenwagen bekommen haben und das S-Line Paket fehlt. Wenn man aber den Benutzern einen neuen Internetrouter kaufen soll weil man die oben beschriebenen Geräte praktisch Kostenlos bekommen hat und ersetzten muss immer als Argument kommt "Wer soll das alles bezahlen" oder "Was habe ich mit den Internetroutern dei denen zuhause zu tun" kommt, oder "Machen Sie das so das alles wie früher funktioniert" kommt.

Nicht falsch verstehen! Tolles Produkt! Das einem die Benutzer und verweichlichte Chefs denen man eine Dachlatte ins Kreuz nageln muss damit sie ein wenig Rückrad gegenüber den Benutzern zeigen, so in den Arsch kriechen muss finde ich unerträglich!

Gruß

Daniel
Bitte warten ..
Mitglied: aqui
23.04.2010 um 17:34 Uhr
Wenn man den Juniper auf NAT Traversal konfiguriert kommt der VPN Client auch bei allen Internetrouter in Hotels und auch daheim (Arcor und Telekom) über die NAT Firewall ganz ohne Probleme !!
Genau dafür gibt es ja auch NAT Traversal...man muss es nur eben aktivieren bei der Einrichtung des VPNs, dann hat man diese Probleme auch gar nicht erst !!
http://en.wikipedia.org/wiki/NAT_traversal
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing mit mehreren Gateways (Juniper SSG 5)
gelöst Frage von mpmichaelRouter & Routing8 Kommentare

Hallo, ich habe ein Netzwerk 192.168.30.x/24 In diesem Netz ist das Default GW die 192.168.30.240 Allerdings gibt es einen ...

Router & Routing
VPN zu Netzwerk hinter Juniper SSG5
gelöst Frage von wollebeeRouter & Routing7 Kommentare

Hallo, ich versuche mich im Moment daran mein Heimatnetz neu zu gestalten. Seit kurzem bin ich glücklicher User eines ...

Firewall
VPN Einrichten Juniper SSg20 mit ShrewVPN Client
Frage von bastij1507Firewall1 Kommentar

Hallo zuammen, ich versuche schon seit einiger Zeit eine VPN Verbindung bei mir einzurichten. Firewall Juniper SSG20 VPN Client ...

Firewall
Graphische Oberfläche Juniper Firewall?
Frage von crack24Firewall6 Kommentare

Hallo, wir setzen momentan eine Securepoint UTM Appliance ein, die sich durch die webbasierte graphische Oberfläche relativ leicht bedienen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 16 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...