efw friert ein

1. offizieller Beitrag

    Hallo zusammen,

    ich versuche seit einiger Zeit die Community-Version 2.2 zum Einsatz zu bringen. Installation und Konfiguration funktioniert alles bestens. Jedoch friert mir die Maschine nach einiger Zeit immer ein, so dass nicht mal mehr ein Zugriff per Konsole möglich ist und ich nur noch den Rechner hart resetten kann.
    Die Hardware ist 100%ig in Ordnung. Ein IPCop lief auf derselben Maschine zuvor über Monate völlig stabil.

    Ich weiss, das ist jetzt ziemlich allgemein, aber ich weiss nicht, wo ich ansetzen könnte, um eine stabile Firewall zu bekommen. Und anscheinend hatte hier noch niemand ein ähnliches Problem.

    Hat mir vielleicht jemand einen Tipp, wo ich bei der Fehlersuche beginnen könnte?

    Danke & Gruß

    Meisen

    Hallo,
    hm wenn Sie einfach stehen bleibt ... villeicht ist nur ein Speicher defekt.
    Versuchs doch mal hiermit http://www.memtest.org/ das ISO nehmen auf eine CD Brennen und dann von dieser CD Starten und den testlauf mal mehrmals laufen lassen.

    Wenn was defekt ist am Speicher wirds angezeigt. Ist nur eine Vermutung aber ähnliches hatte ich schon mal.

    cya wolfi ...

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hallo Wolfi,

    danke für Deine Antwort.
    Memtest habe ich schon laufen lassen. Der Speicher ist in Ordnung.
    Wie gesagt, an der Hardware liegt's nicht. Ich habe auch schon die Festplatte und andere Komponenten überprüft.

    Was auffällig ist: Wenn die Firewall nicht aktiv ist, d.h. der Uplink beendet wird, läuft der Rechner problemlos tagelang durch.

    Ich habe mir eben nochmal die Protokolle von vor dem letzten Einfrieren angeschaut, kann aber überhaupt nichts Auffälliges finden. Das ist schon sehr seltsam.

    Grüße
    Meisen

    • Offizieller Beitrag

    Hallo,
    was hast du für einen Prozessor und wie viel User hängen dran, die Endian braucht nämlich je nach dem was du alles Aktiviert hast
    (Snort, Virenfilter, Inhaltsfilter) einiges mehr an Prozessorleistung als der IPCop.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo,
    beim "einfrieren" kurz davor ... das alles schreibt er noch in die Logs rein aber der Grund warum er das tut. Wiederum nicht da ist er schon im Kühlschlaf :)

    Aber wie Sabine schon recht hat, die efw ist recht gefräßig was das angeht je nach dem was alles aktiv ist.

    Wie ist die Systemauslastung wenn Uplink aktiv ist ?
    Was steckt den da für eine Hardware bei dir drin?

    gruß

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hallo Sabine und Wolfi,

    als Hardware habe ich einen P4 mit 1,8 GHz und 1 GB RAM im Einsatz. Mir ist bewusst, dass Endian aufgrund der vielen Dienste mehr Ressourcen braucht als ein IPCop.
    Die Speicherauslastung liegt nach dem Neustart mit den von mir aktivierten Diensten bei 40%.

    Da ich im Augenblick noch in der Testphase bin und Endian nicht auf meine User loslassen kann, bevor die Firewall stabil und zuverlässig läuft, bin ich der einzige Benutzer. Die RAM-Auslastung geht bei aktiviertem Uplink auf maximal 50%, der Pufferspeicher auf 15%.

    Grüße
    Meisen

    • Offizieller Beitrag

    Hallo,
    wenn du Snort und Virenfilter laufen hast und dann noch sagen wir mal 50 User wird dein P4 1,8 Ghz nicht mehr reichen.
    Wenn du zurzeit allein an der efw hängst sollte das von der Prozessorleistung reichen, wann friert die efw ein ?
    Im Leerlauf, oder erst wenn du volle Kanne am Saugen bist ?
    Schau dir mal die Prozessorauslastung an.

    Gruß Sabine

    Hallo Sabine,

    Snort und Virenfilter sind bei mir aktiviert. Voll am Saugen war ich bisher nicht, sondern hatte lediglich ein paar kleinere Downloads laufen (~20 MB) und nebenher Webradio gehört.
    Das Einfrieren geschieht willkürlich, also auch wenn die efw gerade vor sich hin idlet. Gestern Abend war das z.B. so. Da habe ich ca. 20 Minuten gar keinen Traffic gehabt und meinen Rechner auch schon runtergefahren gehabt, als ich anschliessend noch einen Kontrollblick auf die Konsole werfen wollte. Da war diese dann schon wieder tot.

    Gruß
    Meisen

    • Offizieller Beitrag

    Hallo Meisen,
    hast du Memtest mehrfach durchlaufen lassen ? Manchmal zeigen sich Fehler erst nach dem 3 Durchgängen.
    Ansonsten kannst du nur mal versuchen das ISO neu runter zu laden und die efw neu zu installieren.

    Gruß Sabine

    Hallo Sabine,

    ja, memtest habe ich komplett durchlaufen lassen. Efw habe ich auch schon mehrmals neu installiert. Auch auf unterschiedlichen Rechnern, um Hardwarefehler als Ursache auszuschliessen.
    Ich werde es kommende Woche nochmal mit einem stärkeren Rechner probieren.
    Danke für Deine Hilfe.

    Gruß
    Meisen

    • Offizieller Beitrag

    Hallo,
    wenn es auf allen Rechnern einfriert kann es nur an der Installations CD liegen.
    Lade das Image neu runter und mach mal eine neue CD, am besten auch gleich auf einen anderen Rohling.

    Gruß Sabine

    Gestern habe ich einen neuen Versuch gestartet auf einem neuen Rechner (DualCore Pentium, 2GB RAM). Image neu heruntergeladen, gebrannt und installiert.
    Alles lief problemlos, aber sobald ich die efw ans Netz nehme, bricht mir das System nach ca. 20-30 Minuten so zusammen, dass nur noch ein Reset hilft.
    Mir ist es echt schleierhaft, wieso das so ist und ich offenbar der einzige mit diesem Problem bin. Ich teste nur abends, bin also der einzige User, der auf die efw zugreift. Und ich produziere nicht mal viel Netzwerk-Traffic.

    Hat vielleicht noch jemand 'nen Tipp, was ich noch tun könnte? Ich würde die efw wirklich gerne produktiv einsetzen, da mich das Konzept überzeugt. Aber ohne Stabilität und Zuverlässigkeit ist das nicht möglich.

    Grüße

    Meisen

    Hallo,

    sind die Netzwerkkarten auch neu in dem PC oder vom vorherigen?
    Sind die Netzwerkkarten heiß, den sowas hatte ich mal die sind so
    heiß geworden das war nicht mehr normal, man konnte sich die Finger verbrennen.

    Villeicht ist es ja das ...

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hallo wolfili und Sabine,

    die Netzwerkkarten sind nicht diejenigen, die ich vorher verwendet habe. Das habe ich auch als potentielle Fehlerursache in Betracht gezogen und deshalb bei jedem Versuch andere Karten verbaut.
    Auch werden die Karten nicht besonders heiss. Ich würde mal sagen, die liegen bei Umgebungs- bis maximal Körpertemperatur, also deutlich < 40°C.
    Und zuguterletzt haben die Karten zuvor in anderen Geräten klaglos ihren Dienst verrichtet.

    Grüße
    Meisen

    Wenn du sagst die EFW friert ein, kannst du dann wenigstens direkt am PC auf der Konsole was tippen/drücken?

    Geht die "num-Lock" Taste noch, kannst du auf die versch. TTYs umschalten?
    Strg + Alt + 1 oder 2 oder 3 ... ( auf irgend einer war n Log zu sehen )

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    So, nach einigen neuen Versuchen habe ich zwischenzeitlich die Einbruchsdetektierung (Snort) als Fehlerquelle ausgemacht. Sowohl in der v2.2 wie auch in der v2.3 friert mir die efw ein, wenn Snort aktiv ist und ich z.B. über einen VPN-Tunnel eine Remotedesktop-Verbindung öffnen will.
    Vorgestern habe ich nach dem Booten Snort an der Konsole gleich ausgeschaltet. Danach lief die efw stabil. Gestern habe ich Snort über's Webinterface aktiviert. Lief weiter stabil. Heute Mittag habe ich in einem Anflug von Verwegenheit die Snort-Regeln aktualisiert. Ergebnis: efw sofort tot. Und zwar so, dass ich auch über die Konsole keinerlei Zugriff mehr habe. Konnte den Rechner nur noch über den Einschaltknopf "resetten".
    Ich werde also vorläufig mal die Finger von Snort lassen...

    Danke für eure Bemühungen!

    Grüße
    Meisen