Neues vom Michl

 

August 2007

Leider kann unter Watchguard Fireware Pro 8 und 9 kein VPN Tunnel mit Hilfe des WSM zurückgesetzt (resettet) werden. Mit Version 7 war dies noch möglich. Mit dem CLI der Fireware Pro kann dies allerdings durchgeführt werden. Einen Artikel zur CLI hab ich bereits hier geschrieben.

Jede VPN Verbindung bekommt eine eigene ID (meist eine 7-stellige Nummer). Je nach Art kommen verschiedene Befehle zum Einsatz :

WG#show vpn-tunnel ike-gateway
WG#show vpn-tunnel ipsec
WG#show vpn-tunnel muvpn
WG#show vpn-tunnel pptp

Reset des Tunnels mit folgenden Befehl durchführen :

WG#no vpn-tunnel ipsec ID-BOVPN-Tunnel
WG#no vpn-tunnel muvpn ID-MUVPN-Tunnel
WG#no vpn-tunnel pptp IP-Adresse-PPTP-Client

Vorsicht : Mit dem CLI kann eine Firebox komplett konfiguriert werden. Unter Umständen ist die Konfiguration aber nicht lesbar für den WSM.

UPDATE : Mit Version 9.1 funktionieren die oben beschriebenen Befehle leider nicht mehr. Laut Watchguard soll ein Reset auch mit dem System Manager möglich sein.

Auch unter Watchguard Fireware Pro 8 und 9 wird ein CLI mitgeliefert. Erreichbar mit einer SSH Verbindung auf Port 4118 des Trusted Interface. Bei der Anmeldung wird als User „admin“ und als Passwort das Configuration Passphrase der Firebox verwendet. Watchguard empfiehlt das CLI nur zu benutzen, wenn zeitgleich keine Verbindung mit dem WSM zur Firebox hergestellt ist.

watchguard.jpg

Mit dem Parallels Transporter ist ein Import einer VMware VM möglich. Für die umgekehrte Richtung kann der VMware Converter verwendet werden. Ein entsprechendes Tech-Dokument kann direkt bei VMware heruntergeladen werden. Getestet wurde es unter Parallels 2.5 und 3.0. Der Converter muss mindestens in Version 3.0.1 vorliegen. Ich selber habe 2 Windows XP VMs nach der Anleitung konvertiert und es gab dabei keinerlei Probleme.

vmconverter.jpg

Beim Stöbern im Internet bin auf eine interessante Seite gestoßen. Bei der Domain-Karte kann für 29 € eine komplette Weltkarte (120×60 cm) mit allen Länderdomains gekauft werden. Wer einen entsprechenden Drucker besitzt, kann sich diese auch selbst ausdrucken.

domains.jpg

Unter hoher Geheimhaltung arbeitet VMware momentan an VMware Virtual Infrastructure 3.1. Mit dabei sind neben den obligatorischen Updates auch neue Features. Die wichtigsten sollten sein :

  • Solid State Drive Boot – ESX Lite direkt von Solid State booten
  • DMotion – Hot Migration von EXS 3.1 – ESX 2.5
  • Update Manager 1.0 – automatisiertes Patch Management
  • VMware Consolidate Backup mit VMware Converter 4.0 – Integrierter Converter im VirtualCenter für VCB Restores
  • VMware Server 2.0 – Unterstützung durch VirtualCenter 2.1.0
  • 128 GB RAM per Host – 64 GB per VM

Meine BartPE Boot CD hat mir schon immer sehr gute Dienste geleistet. Als Grundlage wird Windows XP verwendet. In letzter Zeit habe ich aber immer wieder mit nicht erkannten Geräten zu kämpfen (vor allem Netzwerk – bzw Raidcontrollertreiber). Mit VistaPE gibt es jetzt ein bootbares Vista System. Es werden sehr viel mehr Geräte erkannt und hat kaum höhere Systemanforderungen als das alte BartPE. Zum Erstellen einer VistaPE CD wird das Windows Automated Installation Kit von Microsoft benötigt. Weitere Infos findet man direkt bei VistaPE oder Stephan.

msvista.jpg