Beiträge von Preussal

Hallo,

unter dem Menüpunkt Statsu --> Verbindungen kann man ja eine liste der aktiven Verbindungen sehen.
Diese wird mit dem cgi Script connections.cgi generiert was eigentlich nur das Programm "iptstate -s -R -bt" aufruft.

mir ist jetzt aufgefallen das ich da ein Haufen angeblicher Verbindungen hab die die erst in "112:43:03" verschwinden werden.

Lustiger weise sind diese Verbindungen schon längst weg bzw. werden von dem dahinter liegenden Server gar nicht mehr gehalten.
anscheinend ist da irgendwo der wurm drin.

mit

Zitat

/usr/sbin/conntrack -F

lässt dich das ganze leeren, somit hat man wenigstens eine saubere Tabelle falls das ganze wieder hängt

schön wäre auch noch wenn man das cgi script erweitern könnte mit einer Suchfunktion.
das man eine ip eingeben kann und nur diese gesucht wird.
würde mit "iptstate -s -R -bt -D 127.0.0.1" gehen dann werden nur Verbindungen angezeigt die source IP 127.0.0.1 haben.

Hallo,

fallst jemand schon daran verzweifelt ist bei der Endian 2.4 oder 2.4.1 eine .bashrc anzulegen dem kann hier geholfen werden.

das was normalerweise in die .bashrc kommt muss nach

Zitat

nano /etc/profile.d/prompt.sh

PS1='\[\033[1;33m\]\u\[\033[1;37m\]@\[\033[1;32m\]\h\[\033[1;37m\]:\[\033[1;31m\]\w \[\033[1;36m\]\$ \[\033[0m\]'
export PS1


export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -lah'
alias l='ls $LS_OPTIONS -lA'

oben der Standard was dafür die farbige shell sorgt = root@firewall:/etc
und darunter das es etwas farbiger wird und ein paar aliases für ls

Grüße

hallo,

soweit wie ich das verstanden habe ist das so gemeint, wenn du ein geroutetes Netz hast.
Also eine IP die als Transport IP dient. Und dann erst dahinter das eigentliche Ziel Netz anfängt.

Zumindest hab ich das so bei der Erklärung unseres Firewall Experten in der Firma verstanden.
Die Firewall ist dann für dieses Netz der Letzte Router und somit könnte man dann an der Firewall alles Bloggen oder zulassen.

Wenn das nicht so ist korrigiert mich bitte.

Also ich hab ne Intel Atom 330 zu hause und ne 2port Gbit PCI-E 4 Karte im Einsatz + die 2 Gbit ports on bord.
Meine Erfahrung sind eigentlich ganz gut solange mal nicht über die Bridge Daten kopiert.
Hab die beiden ports der Gbit karte auf die Grüne Bridge geschallten und dann mal ein paar große Datein kopiert (1-2GB Datein).
Meine Erfahrung war das die Übertragungsrate bei ca. 20MB/s liegt. CPU bei Vollanschlag.
Gleiches Spiel von Grün nach Orange auf der PCI-E Karte
und gleich Übertragungsraten bei den onbord Net Devices.

Auch hab ich zwischen der PCI-E und dem onbord Netzwerk getestet. Ergebnis 20MB/s.

Verbautes Bord: http://www.supermicro.com/products/mothe…X7SLA.cfm?typ=H
Gehäuse: http://www.supermicro.com/products/chass…/SC510T-200.cfm

2GB RAM
Stromverbrauch bei 25W

hast den evtl. noch in deiner virtualisierten Firewall.
unter /var/lib/smart/packages/

Hallo

Kann jemand mal den PAE Kernel der Endian Firewall 2.4 zu Zurverfügungstellen.
Der ist nämlich per

Zitat

smart install kernel-PAE

nicht mehr installierbar.

Wär cool entweder als rmp oder das was dann im /boot liegt
die RPM´s findet ihr unter /var/lib/smart/packages/

Danke

rpm -i datei.rpm

zb.

rpm -i htop-0.8.3-0_efw_toolbox.i586.rpm

also bei mir liefen die Updates ohne Probleme durch.

Und es werden wieder Grafen in der Status --> Netzwerkdiagramme gezeichnet. Ole Ole

hmm da würde mir jetzt nur noch eins einfallen eine Firewall samt Proxy ins Internet stellen(RZ).
dann von den einzelnen Standorten eine VPN Verbindung zum Proxy/FW auf bauen.
Den gesamten Voip Traffic durch das VPN über den SIP Gateway der FW im RZ schicken.
Problem sollte dann gelöst sein.

nur mal so vor mich hingedenkt. muss kann nicht

den gleichen IP bereich nicht. aber du kannst per Secure nat eine Externe IP durchreichen.
zumindestes hab ich das bei mir so hinbekommen das ich in den logfiles auch die IP´s sehen kann von denen die durch meine Firewall auf den webserver connecten.

Normalerweise mittels nat würde da immer die IP des Routers/FW stehen.

ja da bist du nicht allein.
aber das hat bei der 2.3er version auch ewig gedauert

bin auch gespannt wann was neues kommt

hmm da kann ich dir jetzt auch leider nicht mehr weiterhelfen da ich keinerlei Zugriff mehr auf die FW hab wo die Karten drin sind.

Aber mit der 2.3 und 2.4 hat das funktioniert.

eventuell blockiert irgend ein IRQ vom Biso.

Hast du evtel ein Board mit nur einem PCI Slot wo du über ne Raiser card 2 PCI Karten betreiben tust ??
das hab bei meiner Home FW Probleme gemacht und nur mit vernünftigen Netzwerkkarten funktioniert.

hallo fisi06,

also die Karte funktioniert einwandfrei. hab die bei meiner alten Firma auch im Einsatz gehabt.
Eventuell must du den Realtek Kernel Treiber austauschen. Gibt hier im Forum nen Patch dazu.
Such mal nach r8169.ko.gz

Gruß Preussal.

hmm, werde mal ein Support Ticket bei Fritz auf machen vielleicht ändern die ja was an der Software.

Pakete wurden aktualisiere

tools_for_2.4
htop-0.8.3-0_efw_toolbox.i586.rpm 76.0 KB 2010-07-15
wget-1.11.4-0_efw_toolbox.i586.rpm 585.3 KB 2010-07-15
tree-1.5.0-0_efw_toolbox.i586.rpm 30.3 KB 2010-07-15
mlocate-0.15-0_efw_toolbox.i586.rpm 72.0 KB 2010-07-15
iptraf-3.0.0-0_efw_toolbox.i586.rpm 346.2 KB 2010-07-15

also selbst nach über 30 min warten hat die Firewall nicht gestartet.

Lasse das RAID jetzt gerade per Rescue CD neu aufbauen laut anzeige auch ca 30 Min.

/dev/md6 ist übrigens die größte aller Partition/Raids

Hallo,

Nach einen Stromausfall meldet mir die Endian Firewall 2.4 beim Booten das das Raid /dev/md6 nicht ok ist und einen Background rebuild startet.
Allerdings Bootet sie nicht weiter.
Weis jemand an was das liegen könnte.
bzw. Was wird auf /dev/md6 abgelegt.

hmm

also bei mir geht das Problemlos komisch.

schalte mal die Interne Firewall ab und aktiviere sie dann wieder, vielleicht hilfs.

Also ich habs bei mir so eingerichtet
Blau --> grün test ok
Blau --> Orange test ok
grün --> Orange test ok

Allerdings hab ich jetzt kein Orange --> blau drin aber es geht.

Standart bei mir
Grün --> Grün
Grün --> Orange
Orange --> Orange

vielleicht mal alles raus machen und dann nochmal einstellen

Hallo,

das wäre absolut super.

Hallo
musst natürlich auch noch in die andere Richtung erlauben.
Aber dann ist der Sinn einer Firewall mit DMZ etwas verfehlt