Abstürze? Hostnamen

1. offizieller Beitrag

    Hi,
    ich habe bei uns in der kleinen Firma die Firewall installiert. Erstmal auf einem alten Pentium3 mit 512 MB RAM. Alles eingestellt. Gefreut das alles so schön einfach war und funktioniert hat. Nach ca. 30 Minuten war das Netzwerk weg. Auf Tastatureingaben keine Reaktion. Motitor war schwarz, rechner lief noch (naja die Lüfter). Nach einem Neustart ging alles sofort wieder. Leider wieder nur um die 30 Minuten.

    Gut, dann habe ich die alte Firewall aufgeschraubt. Ist kein richtiger PC sondern so nen flaches Ding was in ein Rack geschoben wird. Ist aber auch nur ein Pentium 4 und 1 GB RAM drin. Hab da eine alte 40 GB Platte eingebaut, Firewall installiert und dann war Feierabend. :urlaub:
    Jetzt hab ich von zu Hause aus probiert ein paar Server zu erreichen die bei der Arbeit (von außen) noch erreichbar waren. Geht nicht mehr :cry:.

    Gibt es irgendwelche Logs die ich mir morgen angucken kann? Ist die 3.0 die man auf der Homepage bekommt nicht stabil?

    Zweites Problem. Wir haben noch ein paar Windows Rechner (auch Server). Diese konnte man früher über die Hostnamen erreichen(\\servername). Jetzt mit der Firewall geht das nicht mehr. Über die IP kommt man dran. Was muss ich einstellen?

    Einstellungen:
    Rot: Über den Kabel Internet Anbieter Unity und eine Fritzbox eine 60/5 Leitung. 5 Feste IPs. Alle eingetragen. Ethernet static. Fritzbox IP als Gateway.
    Orange: 10.55.55.99/24 . Kein DHCP Server. Hängen ein paar Linux und Windows Server dran. Alle mit festen IPs.
    Grün: 10.55.54.99/24. Mit DHCP Server. Hängen die ganzen Clients dran. Alles dabei was die Betriebsysteme angeht. Wlan hängt da auch ran.
    Alles über einen Switch nach der Firewall.
    Ein paar Freigaben sind natürlich noch drin. HTTPS,SSH.

    • Offizieller Beitrag

    Moin,
    die Portweiterleitungen hast du gemacht ?

    Auf der Fritzbox hast den exposed host auf die Endian gemacht ?

    Deine Hardware ist völlig unterdimensioniert . . .. ein Dual Core mit 2x 3 Ghz und 4 GB Ram sollten es schon sein.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Danke für die Antwort.

    Die Hardware ist absolut ausreichend für das Netzwerk hier. Sollte die CPU oder das RAM nicht reichen werden wir diese wechseln. Momentan wird die vorhandene Hardware aber bei weitem nicht ausgereizt.

    Da ich jetzt wieder auf der Arbeit bin muss ich mich etwas korrigieren. Die Firewall ist nicht abgestürzt. Die Portweiterleitungen funktionieren schlicht nicht. Hab jetzt auch auch mal den Exposed Host der Fritzbox auf die Firewall eingestellt. Hat leider nicht geholfen.

    Unser Netzwerk sieht so aus.(nur die letzten Stellen der statischen IPs stimmen. Die ersten drei hab ich für diesen Post erfunden)

    Fritzbox:
    eigene IP: 1.1.1.33
    statische IPs, 1.1.1.34,1.1.1.35,1.1.1.36,1.1.1.37,1.1.1.38

    Uplink (ROT)
    Typ: Ethernet statisch
    eigene IP:1.1.1.34/255.255.255.0
    weitere IPs:1.1.1.36/24

    Orange(hier ist der server der erreichbar sein soll)
    10.55.55.99

    Zielserver hat 10.55.55.150

    Portweiterleitung ist
    eingehend: IP 1.1.1.36:443
    übersetze zu: 10.55.55.150:443
    NAT ist an
    Gestatten mit IPS: ALLE

    Von grün komme ich über die Domain (Browser) auf den Zielserver. Von rot aber nicht dh. über Iphone mit UMTS.

    Danke. Aber auch wenn das gehen würde, macht es keinen Sinn.

    Wir haben 5 public IPs.
    Beispiel:
    Public IP A soll an lokale IP A
    Public IP B soll an lokale IP C

    In deinem Beispiel wäre das nicht möglich da es nur eine IP A gibt. Oder sehe ich das falsch?

    Hab jetzt die 2.5.2 auf einen PC installiert. Sieht gut aus. Hier hat die Weiterleitung funktioniert.
    Werde morgen die 2.5.2 dann nochmal auf die richtige Hardware installieren und ausprobieren. Sieht aber momentan nach einem dicken Schnitzer in der 3.0 aus.