noch einmal DANKE für die rasche Response . . .
Aus Zeitgründen meinerseits heute nur 2 Informationen (wir haben ja akut kein Problem durch den Einsatz unserer Redundanz)
a) Die VM basiert auf VirtualPC
b) Protokollauswertung und den Ansatz mit "<allow_promiscuous_mode type="boolean">FALSE</allow_promiscuous_mode>" müssen wir auf einen späteren Zeitpunkt verschieben . . .
BG
Friedrich Paulsen
Danke für Eure Response.
Wir haben zunächst auf unsere "alte" EFW umgestellt, dort läuft ja alles.
Bezüglich Client: Ja, auch im Administratormodus Scheitern, ebenso bei Clienstart im XP-Kompatibilitätsmodus.
Bezüglich "promiscuous mode":
Hier im Forum gibt es ja diesbezügliche posts.
Sollte jemand diesbezüglich konkret zur WIN-VM etwas wissen, würde und das freuen.
Wir werden dieses Thema als nächstes anpacken. Dafür haben wir nur derzeit keine Zeit.
Ich ergänze:
In der Vergangenheit hatten wir unsere EFW mal auf einer ESX unter VM-Ware 5 erfolgreich etabliert. Die Maschine steht aber nicht mehr zur Verfügung. Der VM-Ware-Player bietet aus unserer Erfahrung heraus nicht die konkreten Möglichkeiten der Zuweisung der 4 (rot/grün/blau/orange) erforderlichen Netzwerkkarten. Gleiches meinen wir zur VirtualBox. Da hat sich der VirtuellePc am freundlichsten/eindeutigsten dargestellt . . .
Bei Erfolg werden wir berichten.
Noch mal: Danke
Wir haben unsere EFW 2.5.2 weg von exklusiver Hardware hinzu einer VM-Orientierten Lösung überführt.
Sie läuft nun unter VitualPC (Microsoft).
Bewerkstelligung: Installation auf VM, dann Backup retur in die VM-Lösung. Jedes Netz hat eine eigene echte Netzwerkkarte.
Das haben wir der eleganteren Redundanz wegen.
Alles läuft gut, bis auf:
OPEN VPN
Der Client baut die Verbindung auf, IP wird aus der Range bereitgestellt und ein ping auf die EFW ist möglich, auch kann ich die EFW via GUI erreichen (x.x.10.254), allerdings ist das Erreichen aller anderen Rechner im entfernten Netz x.x.10.x weder per ping noch per RDP möglich. In der Verwion mit exklusiver Hardware läuft das.
Fehlermeldung in der Clientanmeldung lautet:
Fehler in Verbindung VPN:
Mon Jul 27 10:44:13 2015 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=11]
Mon Jul 27 10:44:13 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Mon Jul 27 10:44:13 2015 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=16]
Mon Jul 27 10:44:13 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Mon Jul 27 10:44:13 2015 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=16]
Mon Jul 27 10:44:13 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Kann jemand helfen?
Nur ungerne möchten wir die Eleganz der Redundanz via VM aufgeben.
Moin ffischer,
es war dann einfacher wie gedacht. Ich habe fast keine shell-Erfahrung und hatte von daher etwas "bammel".
Ich habe:
shell gestartet,
dann login
dann mit ifconfig alle Schnittstellen abgefragt
dann, um sicher zu sein mit ifconfig br0 mir die betroffen genau angeschaut und dokumentiert
dann mit ifconfig br0 xxx.xxx.xxx.neu eine neue (frei) IP eingetragen und diese mit ifconfig br0 überprüft
dann via web die neue IP erreicht und dort die fehlerhafte Regel gelöscht
dann wieder via shell
mit ifconfig br0 xxx.xxx.xxx.alt die alte IP der EFW wieder hergestellt, mit ifconfig br0 überprüft
und abschließend via web (erfolgreich) überprüft.
Hinweis: Das ging alles ohne Neustart der EFW
Herzlichen Dank für Deine mir hilfreichen Hinweise.
Mit besten Grüßen
Friedrich
Danke für die Info,
ich muß das in ruhe durchgehen.
Ich werde hier dann berichten
BG und schönes Wochenende
Friedrich
Moin ffischer,
Mit iptables komme ich nicht zurecht.
In der Shell, mit dem Befehl ifconfig bekomme ich meine Netzwerkschnittstellen zu sehen.
Ich möchte in der betroffenen Schnittstelle die IP ändern.
Kannst Du mir erklären, wie ich was zu machen habe?
Mit besten Grüßen
Friedrich
Ich haben einen fahrlässigen Fehler begangen und bitte um Hilfe:
EFW ist nicht mehr via WEB-Interface erreichbar, nachdem ich -dummerweise- die IP x.x.x.254 auf x.x.x.9 geforwardet habe 
Ich möchte diese Regel rückgängig machen.
Das geht, für mich -scheinbar- nur noch via shell.
Idee 1:
Ich gebe der EFW nun die IP x.x.x.9 (nachdem ich die derzeitige x.x.x.9 = NAS aus dem Verkehr ziehe), womit EFW wieder per https erreichbar sein sollte, dann die Regel x.x.x.254 -> x.x.x.9 bereinigen, Abschließen hätte ich meiner EFW wieder die x.x.x.254 zu geben.
Idee 2:
Die Regel x.x.x.254 -> x.x.x.9 deaktivieren.
Gerne möchte ich wissen, wo die betroffenen Einträge zu finden sind, und dann muß ich auch noch wissen, was zu tun ist.
Via shell anmelden kann ich, das login kriege ich hin. Mit dem Editor vi bin ich nicht vertraut, würde ich mir aber zutrauen . . .
Oder sind das ganz falsche Ansätze, gibt´s bessere Ideen?
Mit besten Grüßen
Friedrich
