Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1452 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SecureClient SPI-Firewall non-functional w/ Modems

Ralf_fc
Now after I played a lot with the Secure Client and also with the integrated SPI-Firewall in different test scenarios, here's one issue I stumbled over:

OS: Win XP SP1, latest Patches
ASC: v8.11

When configuring and using Modem-connections (COM-Ports) to connect with the Internet, I enable the SPI-FW (always) and also enable the "Allow Communication in the VPN-Tunnel only" to block all other traffic when the Tunnel is up. With this configuration it should no more possible to use other dataflow than the data that is going in and out the VPN-Tunnel.
Some tests showed: It is possible!  Very unsafe.....

By choosing other connection media (i.e: LAN/WLAN)  the above functionality is as expected - no other data traffic than to and from the VPN-Tunnel is possible.

Can anyone acknowledge this behaviour?


This thread was automatically locked due to age.
  • 0
    Thank you for reporting this bug. I can acknowledge that this is a bug in the current version of the client. If you use the client's internal dialer by selecting a different medium other than "LAN/WLAN (over IP)", and have the option "Use Microsoft RAS-Dialer"  deactivated, then this problem occurs.
    As a workaround, I suggest to use "LAN/WLAN (over IP)" and connect to the Internet via the Windows dialer.

    This issue is fixed in the next version of the client, which is going to be released shortly.

    Stephan
  • 0 in reply to Stephan_Scholz
    Thank you Stephan for the reply.

    So we are waitingfor the next release of ASC.

    Gtrs.
  • 0 in reply to Ralf_fc
    ASC 8.12 build 24 was released today, which fixes this problem :-) You can find the new version on the usual Astaro FTP site. Simply upgrade on top of your existing ASC installation.

    Stephan
Cookie Information Banner