Hallo,
vorhin habe ich versucht, den aktuellen vpn-client (2.2.1.2) auf Windows 8 64-bit zu installieren.
Scheint aber nicht zu funktionieren. Er sagt: "Sorry, Endian VPN-Manager does not currently support Windows".
Oder hat jemand schon erfolgreich den VPN-Client installiert?
Gruß, Knut
Hallo Sabine,
ein vernünftiges Betriebssystem, und das ist Linux ja eigentlich, friert auch bei 100% noch nicht ein. Sonst würden die Rechner der Theoretischen Chemie bei uns ständig einfrieren, bei den Lasten, die die da drauf geben.
Es ist eher anzunehmen, dass das System mit einer der jetzt abgeschalteten Optionen nicht zurecht kommt und die CPU beschäftigt. Das könnte dann wirklich die Ursache für das Einfrieren sein.
Gruß, Knut
Hallo,
statt bisher nur 3-4 Tagen bis zum nächsten Absturz läuft mein System nun schon seit 8 Tagen. Auffallend ist auch, dass die Prozessorlast in der Nacht, während der Sicherung der Server ins RZ, kaum erhöht ist, d.h. unter 10%. Vorher lag sie bei über 80%.
Ich habe ein paar Optionen im BIOS abgeschaltet:
- APCI
- Suspendmodi
- Hyperthreading
Ich hoffe es bleibt so... 
Gruß, Knut
Hallo,
ich habe es zuerst mit der Community-Version versucht, bin dann allerdings auf die Enterprise umgestiegen.
Kann sein, dass ich die Konfiguration von der Community in die Enterprise überspielt habe, weiß ich aber nicht mehr.
Wo liegen denn die Konfigurationsdateien für die Dienste?
Gruß, Knut
Hallo,
das IDS verhält sich insgesamt merkwürdig. Hat jemand ähnliches beobachtet?
Auf dem Dashboard wird das IDS oft als deaktiv markiert, obwohl es eingeschaltet ist.
Dann ist es angeblich eingeschaltet, erkennt aber nicht die üblichen false positives.
Beim Anzeigen der Logs ist es echt merkwürdig:
Sind keine Einträge angezeigt (keine gefunden oder auch weggefiltert), dann wird "Jump-to -date" im Format "2013-01-29 angezeigt und der older-Button ist aktiv. Beim Klick auf den Update-Button bleibt er beim eingestellten Datum.
Werden Einträge angezeigt, ändert sich "Jump-to -date" in das Format "Jan 29" und der Older-Button wird inaktiv. Beim Klicken auf den Update-Button springt die Anzeige vom eingestellten auf das heutige Datum.
MfG, Knut
so, ich hab´s geschafft! War 2 Stunden Frickelei, abe jetzt läuft es, google sei dank.
Ich fasse kurz zusammen:
Traffic Monitorig = ntop
ntop-config: /etc/ntop/ntop.conf
Diese conf wird beim Start von Traffic Monitorig neu geschrieben.
Dann wird (wahrscheinlich) "/etc/init.d/ntop start" ausgeführt.
Mein Verhängnis war, dass ich mit VLANs experimentiert hatte, um mehrere DMZs zu defieren. Den Versuch hab ich dann abgebrochen, ist wohl nicht trivial. Die VLANs hab ich aber bestehen lassen.
Deswegen hat die efw deren interfaces mit in die ntop.conf geschrieben, ntop konnte nichts damit anfangen und ist abgeschmiert.
Nach dem Löschen der VLANs funktioniert das Traffic Monitoring.
Gruß, Knut
2.5-1. Bin mal gespannt, ob die Kiste das WE überlebt.
Gruß, Knut
Hallo,
wenn ich das Traffic Monitoring einschalte und dann auf den Link zur Administrations-Oberfläche klicke, sagt mir der Browser, dass er die Webseite nicht anzeigen kann.
Hat wer eine Idee, woran das liegen kann?
Gruß, Knut
Hallo,
hatte ebenfalls 2 Abstürze dieser Art. Liegt das vielleicht an den patches? Ich hatte Anfang Januar patches eingespielt. Und gestern waren schon wieder welche verfügbar....
Unsere Hardware ist jedenfalls nicht zu langsam.
Gruß, Knut Hintzen
Hallo,
ich hab noch mal ein bisschen gegooglt. Be iden verworfenen Paketen handelt es sich ja ausnahmslos um ACK-Pakete, das heißt Pakete einer bereits bestehenden oder sich im Aufbau befindlichen TCP-Verbindung. Nun macht die Endian Firewall ja eine stateful inspection, überprüft also die Korrektheit der Pakete. Wenn dort ein Fehler auftritt oder timeouts überschritten werden, erkennt das die Firewall. Und das führt dann - vermute ich - zum beschriebenen Phänomen. Solange sich keine Anwender beschweren, werde ich also erst mal nichts unternehmen.
Gruß, Knut
Hallo,
im Firewall-Log sehe ich, dass manche Verbindungen sporadisch abgelehnt werden, obwohl eine FW-Regel den Port durchlassen soll.
Konkret imap (tcp 143), von grün auf rot, gleiche Quelle, gleiches Ziel.
akzeptiert: OUTGOINGFW:ACCEPT:12 TCP (br0)
abgelehnt: FORWARD:DROP TCP (br0)
Die Unterschiede zwischen Akzeptanz und Ablehung liegen wohl im Detail. Quell- und Zieladresse, Protokoll und Port sind identisch.
Erst, wenn man sich die kompletten Statusmeldungen ansieht, erkennt man Unterschiede.
akzeptiert: ... ACK=0 WINDOW=8192 SYN URGP=0 MARK=6000
abgelehnt: ... ACK=1142182869 WINDOW=16073 ACK FIN URGP=0 MARK=0
Warum werden diese Pakete denn nun abgelehnt, bzw. greift die FW-Regel nicht?
Gruß, Knut
Danke dann bin ich beruhigt 
Gruß, Knut
Hallo erstmal...
eigentlich war ich ja der Meinung die Version 2.5.1 (Enterprise) installiert zuhaben, aber im Dashboard unter Übersicht wird als Version 2.5-0 angezeigt.
Woran kann ich erkennen, welche Version ich nun wirklich installiert habe?
Gruß, Knut
Hallo erstmal...
eigentlich war ich ja der Meinung die Version 2.5.1 (Enterprise) installiert zuhaben, aber im Dashboard unter Übersicht wird als Version 2.5-0 angezeigt.
Woran kann ich erkennen, welche Version ich nun wirklich installiert habe?
Gruß, Knut
