efw 2.3 sperrt mich aus

1. offizieller Beitrag

    Hallo zusammen,

    habe was ganz schräges. Neuinstallatin 2.3 über grüne IP connect und fertig einrichten. Soweit alles ok. Gehe zu Firewall richte eine neue Regel ein von rot alle mit allen diensten ohne ips zu grün auf eine IP mit einem Port (P2P).wird auch übernommen.
    In dem momment wenn ich eine 2.te regel anlegen will verliere ich den Kontakt zum grünnen Interface. Die firewall ist nicht mehr zu administrieren. Bringt den Fehler 111 Connection refused. Habe schon auf 3 div. PC probiert. lässt sich problemlos nachvollziehen.

    Weiss jemand rat ?

    • Offizieller Beitrag

    Hallo,
    wenn du von Rot alles nach Grün erlaubst brauchst du keine Firewall mehr, weil alles von Außen nach innen darf.
    Nimm doch einfach einen Switch wenn du keine Firewall brauchst.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    • Offizieller Beitrag

    Hallo,
    lol da macht das was Sabine sagt völlig sind. Da brauchst keine Firewall mehr.

    Was hast du den genau vor, villeicht können wir dir den korrekten Weg weisen ohne das die Firewall offen wie ein Scheunentor ist.

    gruß

    Hallo zusammen,

    Sorry ich habe mich wohl schlecht ausgedrückt.
    Es wird lediglich alles von Rot zu einer IP (ist ein Virtueller PC) bei mir im Netz weitergeleitet, und auch nur 1 TCP Port. Habe ja mehrere PC bei mir im Netz. Die firewall quittiert diese portöffnung noch richtig. Wenn ich eine zweite anlegen will, verabschiedet sich die firewall in dem moment wenn sie die regeln übernehmen soll. Die firewall kann weder gepingt werden, noch über putty erreicht werden. Das Webinterface ist sowiso nicht mehr erreichbar. Muss vielleicht noch hinzufügen, habe alles eingeschaltet. Von SNMP über Proxi (transparent) alle dienste bis auf openVPN.
    Wenn Ihr interesse habt, werde ich es nochmal nachstellen, ich frage mich wie ich euch das am besten zeigen kann? Vorschäge ? ev. abfotografieren? ;)

    Gruss

    • Offizieller Beitrag

    Also,
    du hast nur eine Regel unter Portweiterleitung gemacht, von Rot auf eine IP im Grünen Netz und wenn du eine zweite Regel anlegen willst
    hängt sich die efw auf.
    Hast du die efw 2.2 oder 2.3 installiert ?

    Gruß Sabine

    Hallo Sabine,

    das ist richtig. Ich kann ab diesem Zeitpunkt die EFW 2.3 final nicht mehr administrieren. Sie läuft zwar.Internet geht. aber eine weitere administration ist nicht mehr möglich.

    Gruss

    Nein mit der efw 2.2 und der 2.3RC1 lief es . Einzig in der 2.3RC1 ist das log vollgelaufen.
    Ich habe langsam auch den Verdacht das die 2.3 final im moment im Produktiven umfeld nicht eingesetzt werden sollte.

    gruss

    • Offizieller Beitrag

    Hallo,
    nein ich glaube die 2.3 da ist irgend was noch im "busch".
    Ich hab schon viele 2.1 er und dann halt die 2.2er installiert "klick" ..."klick"... fertig ..
    aber bei der 2.3er "klick".... äm warum geht das nicht ...
    Hier n Fehler da ein Fehler, grad Server in der DMZ mit Portweiterleitung funktioniert nicht vollständig.

    gruß

    Hallo,

    d.h für mich im Moment zurück zur 2.2 final die lief einwandfrei, auf das dashboard kann ich im moment gut verzichten.
    Hoffe die 2.3er ist bald gefixt, und natürlich das ein online update von 2.2 auf 2.3 möglich wird.
    Jedesmal eine 1/2 stunde die firewal regeln neu eintragen ist mühsam. Da ja die Datensicherungen auch nicht kompatibel sind. :roll:

    Gruss