Posts by Preussal

    das mit dem efw-spamassassin ist einfach zu lösen
    zweite console aufmachen und mittels ps den prozess raussuchen und killen.


    leider versucht spamassain da bei der installation aktuelle daten zu bekommen. lm-spamassasin heist der prozess glaub ich.


    naja wurde halt nicht richtig getestet die efw

    also du kannst ohne Probleme mehrere Netzwerkkarten eth(X) einer bridge br(X) zuordnen.


    Ich hab selber bei mir daheim 2 Nic´s auf br0 (Grün) 2 Nic´s auf br1 (Orange) und 1 Nic auf Red.


    Allerdings ist der Interne Traffic über die bridge nicht so super schnell.
    Quasi eth0 und eth1 sind mittes br0 zusammen geschalten.
    Der gesamte Traffic muss also durch die CPU und wenn da der Flaschenhals ist wird das nix mit 1Gbit über die bridge.


    Wegen IPTV und vdsl50 musst du testen ich habs damals bei meiner alten Firma nicht zum laufen bekommen das man das T-Doof IPTV durch die Endian durch bekommt.

    also Raum Temperatur zwischen 20-22°C
    Gehäuse Temperatur so um die 24°C
    Gemessen direkt am CPU Kühlkörper 26°C


    Hab So ein Digitales Voltmeter was auch Temperaturen messen kann.
    Mein Adaptec RAID Controller hat am Kühlkörper eine Temperatur von 46°C und Laut Controller selber 61°C auf der CPU.
    Der ist aber in einem anderen Rechner welcher gleich daneben eingebaut ist.
    Ich sehe da im Sommer kein Problem.

    @minit
    so wie du das sagt hast entweder meine Endian gesehen oder wir sind Seelisch verwandt :)


    Also ich hab kein Problem mit der Kühlung und meine hängt an der Wand.
    Denn Warme Luft steigt nach oben. und so haben auch die Lüfter weniger zu tun :)

    also ich kam mit Snort auch nur auf so 10-15 mbit und ohne Snort auf 25-30.


    Ich hab meine tests aber nicht über alle Variationen laufen lassen.
    hab nur so getestet. eth1 (intern1) eth2 (intern2) eth3 (dualport karte port1) eth4 (dualport karte port2)


    eth1 und eth2 als br0 (grün)
    eth3 und eth4 als br1 (orange)


    der Bridge Traffic muss leider auch komplett durch die CPU und das bremst natürlich den IO

    Hallo,


    wer seine Endian mit cacti "beobachtet" und ein openvpn betreibt, dem ist bestimmt schon aufgefallen das wenn das openvpn und oder die FW neustartet das cacti nicht mehr den Traffic auf dem tap / tun device loggen tut.


    Lösung des Problems snmpd neu starten.
    Beim Server
    /etc/openvpn/openvpn.conf.tmpl <- damit man es nicht wieder eintragen muss wenn man was an der config ändert
    /etc/openvpn/openvpn.conf <- die eigentlich Server config die aus dem Template erstellt wird
    am ende hinzufügen

    Code
    1. # snmpd neu starten
    2. up "/etc/init.d/snmpd restart"


    Beim Client
    /etc/openvpn/openvpnclient.conf.tmpl <- Client Template File
    /etc/openvpn/openvpnclient_DEIN-VPN-NAME.conf <- Client config


    die Zeile am ende

    Code
    1. up "/usr/local/bin/dir.d-exec /etc/openvpn/ifup.client.d/"


    umstellen auf

    Code
    1. # snmpd neu starten
    2. up "/etc/init.d/snmpd restart && /usr/local/bin/dir.d-exec /etc/openvpn/ifup.client.d/"


    und schon wird automatisch beim neu starten des VPN´s SNMP neu gestartet.


    Im Cacti muss noch die "Data Sources" umgestellt werden.
    bei mir schaut da so aus

    Quote

    firewall.xxxx.de - Traffic - tap0 368 Get SNMP Data (Indexed) 5 Minutes Yes Interface - Traffic


    und dann in dem Data Template / Source

    Quote


    Index Value tap0
    Index Type ifName


    und schon funktioniert

    Servus,


    hab so was ähnliches im Einsatz. Geht aber so wie du das willst nicht ganz.


    also ich hab das bei mir So gemacht da ich von den Aufruf einer Subdomain auf einen andern Rechner hinter der Firewall leite.


    Auf dem ersten Webserver_1 (192.168.1.2 DMZ) hast du dann http(s)://www.firma.de


    EXT IP port 80 und 443 weiterleiten auf Webserver_1 DMZ


    Auf dem zweiten Webserver_2 (192.168.2.2 Grün) willst du http(s)://subdomain.firma.de


    EXT-IP port 2080 und 20443 weiterleiten auf Webserver_2 DMZ Port 80 und 443


    So da die Firewall aber nicht raus finden kann das welche Domain und oder Subdomain du aufrufst, muss du ihm irgendwie den Port mitgeben.
    Dies machst du auf Webserver_1.
    zb. beim Apache.


    Somit leitest du die anfrage auf den andern Port um. Durch die normale DNS auflösung kommst man wieder auf die EXT-IP aber mit dem Port 2080 bzw 20443

    Hallo Sabine,


    hab das gerät sein mehr als einem 3/4 Jahr im Einsatz und funktioniert einwandfrei.
    Zusätzlich hab ich noch ne PCI-E 2x 1Git Karte eingebaut.



    Allerdings ist der Datendurchsatz von Bridge zu Bridge auf ca. 20 -30 Mbit begrenzt da die CPU nicht mehr schafft.
    Getestet auf mit den zwei Onbord Ports und den zwei Ports auf der extra Netzwerkkarte.
    Auch getestet von einem Onbord Port auf einem Port auf der extra Netzwerkkarte.


    Hardware ist ganz in Ordnung und vor allem Leise. Stromverbrauch liegt bei mir so bei 20W.


    Kann ich nur empfehlen.

    also bei mir wird der Traffic via Cacti auch korrekt angezeigt,
    aber leider nicht mehr wenn das Interface zb. vom VPN neu startet. (Rechner reboot)
    Aber das ist ein Problem von Cacti bzw. snmp weil der das Interface mit der Mac Adresse koppelt.

    also ich bin jetzt kein Perl Gott oder so aber ich hab da jetzt mal ne Sortierung eingebaut


    Inhalt meiner /home/httpd/cgi-bin/connections.cgi



    Übernehme keine Garantie



    Schaut dann so aus