Problem mit Uplink (Rot) nach Hardwaretausch

Hallo Zusammen,

ich habe ein etwas komisches Problem mit der Endian Firewall 2.4.1 Community Version.

Die Firewall lief bisher auf einer älteren Maschine und sollte jetzt auf eine neue Umziehen.

Ich hab auf der neuen Maschine Endian selbe Version aufgespielt, dort das Backup von der alten Eingespielt

Dann unter:

/var/efw/ethernet/br0

die Green Schnittelle angepasst die Firewall neu gestartet und über die Weboberfläche die Netzwerkkarten den Zonen (Rot, Orange, Grün) zugeordnet. Danach Neustart.

Dann hab ich eine kleine Test gefahren und ein Notebook an die Schnittstelle Rot (Upblink ins www) gehängt und dem Notebook eine IP aus dem Bereich meiner öffentlichen IP's gegeben. Und ins DMZ-Netz (Orange) hab ich ein Notebook mit einem Lighthttp Server gehängt. Wenn ich jetzt mit Notebook 1 meine öffentliche Webserver IP anspreche kommt auch die Testseite aus dem DMZ Notebook zurück. Soweit so gut.

Dann hab ich die Firewall eingebaut es läuft alles soweit. Nur eben kommt auf den Registrierten Domains mit den öffentlichen IP's für die Webseiten nichts zurück selbst ein Ping bleibt ohne Antwort. Beim Test ging auch der Ping. Aber Zugriff aus der DMZ oder aus dem Intranet ins Internet geht ohne Probleme.

Hab ich was vergessen oder was mach ich falsch ?

Danke für jeden Tipp.

hmm sorum hab ich das noch garnicht gemacht ...

Kannst du mir das bitte etwas genauer beschrieben ?

Danke erst mal dafür, aber was ist jetzt der unterschied dazu wenn ich ein normales Backup ohne diese Erweiterung in der Datei einspiele und dann mit ?

Welcher Wirkung hat das

Hallo,

sorry ich hatte Urlaub und hab des wegen nichts mehr gemacht. Heute hatte ich wieder einen Change angedacht und immer noch das selbe Problem ich komme Raus aber nicht auf meinen öffentlichen IP's mehr rein. Ich hab deinen Tipp mit dem Backup befolgt und die ganze Kiste noch mal neu aufgesetzt bevor ich das Backup eingespielt habe. Danach hatte ich auch auf der neuen FW wiede eth0 bis 3 und nicht 4 bis 7. Ich hab dann auf der neuen FW die Schnittstellen wieder genau so zugewiesen wie auf der alten auch.

eth0 = rot (Mit 6 IP's)
eth1 = leer
eth2 = dmz (Ohne DHCP)
eth3 = intern (Mit DHCP)

Ich hab eigentlich keine große Lust die Firewall per C&P zu übertragen.

Wer hat also nich einen Tipp für mich

Ich hab z.b die http Regel für den Webserver1 schon gelöscht und noch mal neu angelegt bringt auch nichts

Ich werde wohl die ganze FW noch mal neu aufbauen dürfen auf der neuen Maschine

So ich hab ein paar neue News, ich hab heute mal etwas versucht aber vorher ein paar Technische Infos

Alte Firewall:
Dell Server
4x Intel Gigabitkarten (2x Onboard, 1x Dual-Nic auf PCI)
4 GB DDR1 RAM NON ECC
P4 2,8 Ghz
2x 80 GB SATA Raid 1

Neue Firewall:
HP ProLiant DL360 G4
4x Gigabitkarten (2x Onboard von Brodcom, 2x Intel Gigabitkarten auf PCI)
2 GB DDR1 RAM ECC
2x Xeon 3,2 Ghz (2 Kerne)
Ultra SCSI 76 GB mit Hardware Raid 1

----

Ich habe heute einfach mal so die neue Firewall noch mal neu aufgesetzt kein Backup eingespielt und eine Basic-Setup des Netzwerksdurchgeführt so das intern und dmz funktionieren. Dann auf der Roten-Karte (eth0 Brodcom) zwei externe IP eingerichtet und dazu zwei http-Regeln in der FW erstellt die das auf jeweils eine Webserver in der DMZ weiterleiten sollen (NAT). Und siehe da es funktioniert nicht .

Dann hab ich mal die Karten über die Netzwerksetup in der GUI getauscht. Die zwei Onboard Broadcom für intern und dmz und eine von den Intelkarten für Rot. FW neugestartet - Intern und DMZ funktionieren Zugriff aufs Internet geht auch. Aber auch auf den Intelkarten kein Zugriff vom Internet auf den Domains auf die NAT in die DMZ.

Kann es sein das Endian irgendwie Problem mit der Hardware des HP ProLiant DL360 G4 hat ?

Und was mach ich jetzt am besten, andere Firewall Dispu ?