Ja, genau. Wie von mir beschrieben hat ein "sa-update" und anschließender Neustart der efw 2.4.1 das Problem behoben. Ich werde das Ding heute hoffentlich noch live schalten und berichten, ob dann wirklich alles funzt.
Ich habe es eben bei mir auch mal mit sa-update probiert (hatte die 2.4.1 so stehen lassen). Hat tatsächlich funktioniert - auch ohne Neustart. Beide Dienste laufen jetzt.
Gruß
Meisen
Bei mir tritt das Problem auf, dass nach Einspielen eines Backup aus efw 2.4 community in 2.4.1 die folgenden beiden Dienste in der Seite Systemstatus mit Farbe Rot und "ANGEHALTEN" angezeigt werden:
1. Spamfilter für POP3 (spamd)
2. Spamfilter für SMTP (amavis)
Ich vermute, Du hast die ISO der 2.4.1 installiert und darauf das Backup zurückgespielt.
Wie ich in einem früheren Beitrag in diesem Thread geschrieben habe, ging das bei mir auch nicht. Ich führe das darauf zurück, dass die Installation der 2.4.1 ziemlich lange bei der Installation von Spamassassin hängt, bevor sie zum Abschluss kommt. Amavis und Spamassassin liefen dann bei mir auch nicht. Nicht mal bei manueller Konfiguration der Neuinstallation.
Alternativ kannst Du die ISO der 2.4.0 installieren, anschliessend per efw-upgrade auf 2.4.1 bringen und dann das Backup zurückspielen. Dann funktionieren auch spamd und amavis.
Gruß
Joachim
Bei der Datensicherung ist es so das man die Sicherung erst angezeigt bekommt wenn man auf einen anderen Reiter klickt und dann wieder zurückgeht.
Oder einfach nochmal auf "Datensicherung" klickt.
Die Speicherausnutzung hat jetzt etwas zugelegt, der werden 2,5 GB belegt ! :o
Mein Swap-Anteil liegt heute auch schon bei 15%. Da werde ich wohl auch noch 2 GB nachschieben müssen. :shock:
Gruß
Joachim
Wie sieht es bei euch aus ?
Die 2.4.1 mit den jüngsten Up-Updates läuft bei mir soweit stabil in der Produktivumgebung. Wie in einem anderen Beitrag schon erwähnt, hat sich bei der 2.4.0 und 2.4.1 (1. Update) immer wieder der P3Scan-Daemon verabschiedet. Das scheint jetzt behoben zu sein. Was immer noch nicht geht ist das Proxy-Diagramm. Nach einem Reboot wird es für die erste halbe Stunde zwar im 5-Minuten-Takt aktualisiert, ist danach aber tot.
Eine höhere CPU-Last beobachte ich auch, ist aber noch im grünen Bereich. Über den Tag betrachtet zwischen 15 und 20 %. Ebenso ist die Speicherauslastung angestiegen. 2 GB RAM hatten bisher ausgereicht. Seit dem Update werden zusätzlich 8% des Swap-Speichers genutzt.
Zuguterletzt ist mir noch aufgefallen, dass bei dem Versuch, bei bestehender IPSec-Verbindung eine zusätzlich Verbindung zu etablieren, die erste dabei disconnected. Nach einigen Versuchen liefen dann aber doch beide parallel.
Heute habe ich auch nochmal versucht, die ISO der 2.4.1 zu installieren. Der Prozess hängt ziemlich lange bei 94%, wo Spamassassin installiert wird. Irgendwann geht es dann weiter, aber Spamassassin läuft nicht nach abgeschlossener Installation. Mir scheint, mit dem Paket stimmt etwas nicht.
Soweit meine bisherigen Erfahrungen.
Gruß
Joachim
Hat schon jemand versucht, die ISO der 2.4.1 zu installieren? habe ich gestern noch spasseshalber 2x probiert, aber der Installationsprozess bleibt immer bei 94% hängen.
Ansonsten bin ich auf meiner Produktiv-Maschine mit dem jüngsten Update ganz zufrieden. Zumindest stirbt der P3SCAN-Daemon nicht mehr unerwartet. Das hatte mir ganz schön Kopfzerbrechen bereitet.
Gruß
Joachim
Ich sehe gerade : es gibt ein update vom Update...
Beim ersten mal gab es eine Fehlermeldung.
Nach dem Reboot installierte sich das Update korrekt und nach einem weiteren reboot läufts auch.
Das Update lief bei mir ohne Fehlermeldung. Mal testen, ob's was gebracht hat...
Die 2.4.1 ISO steht gibt's jetzt auch zum Download.
Kurzer Auszug aus der Log:
System 2010-11-09 12:31:54 scan (18680) 0
System 2010-11-09 12:31:54 scan (18680) 74.125.79.16
System 2010-11-09 12:31:45 scan (18680) Real-server address is 74.125.79.16:110
System 2010-11-09 12:31:45 scan (18680) POP3 Connection from 192.168.0.252:32325
Wo hast Du denn das rausgefischt? Aus /var/log/messages? Bei mir sieht das beispielhaft so aus:
Nov 9 17:06:07 efw p3scan[21061]: POP3 Connection from xx.xx.xx.xx:3692
Nov 9 17:06:07 efw p3scan[21061]: Real-server address is xx.xx.xx.xx:110
Nov 9 17:06:07 efw p3scan[21061]: USER 'user@domain.com'
Nov 9 17:06:07 efw p3scan[21061]: Session done (Clean Exit). Mails: 0 Bytes: 0
Kann es aber sein das der POP3 einen der vielen Bugs hat und ich deswegen keine Emails abrufen kann?
Das kann ich so grundsätzlich nicht bestätigen. Bei mir laufen täglich ca. 2000 Mails durch die EFW. Abgesehen davon, dass mir der POP3-Proxy gelegentlich aus unerfindlichen Gründen stirbt, läuft es eigentlich sehr zuverlässig mit guter Spam- und Virenerkennungsrate.
Weder an mein gmail, noch an die Mails von meinem ISP geschweige denn an die von meinem Server in der DMZ komme ich ran. Kann es daran liegen das ich POP3s nutzte?
Port 995 für POP3S ist in der Ausgangskonfiguration der EFW frei. In einer Zweigniederlassung hatte ich auch schon eine EFW 2.2 mit POP3-Proxy und Clients die POP3S und SMTPS benutzten in Betrieb. Damals habe ich noch Port 465 für Secure SMTP freigeschaltet, soweit ich mich erinnern kann. Dann ging's.
Unabhängig davon: Was sagen Deine Logs?
[..]
Jetzt meine Fragen:
1. muss ich meinem Mail Server nun sagen das er die Endian als Smarthost nutzen soll?
Nein, sofern der Proxy transparent läuft.
2. ich hab 2 Domains eingetragen für die Mails angenohmen werden sollen, brauche ich jetzt noch ne Firewall Regel oder routet er die von selber weiter an den Server?
Auch hier nein, wenn der Proxy transparent ist. Es muss halt die Ziel-IP Deines Mailservers bei den Domains hinterlegt sein. Und den Smarthost + ggf. Authentifizierung musst Du auch auf der EFW eintragen.
Bin über jede Antwort dankbar. 
Gerne
Hallo zusammen,
ich habe mich gefragt, ob es möglich ist, eine Backup-Datei, die nur die Logs + Logarchive enthält auf eine andere EFW zu übernehmen.
Hintergrund: Es ist nicht immer ratsam, bei Versions-Upgrades von beispielsweise 2.2 auf 2.4 die Konfiguration zu übertragen, aber meine Logs hätte ich schon gerne erhalten.
Hat das schonmal jemand versucht?
Gruß
Joachim
So, nun habe ich auch mal aus reiner Neugierde und natürlich auch Hoffnung auf Verbesserungen bei meiner Backup-EFW 2.4 das Upgrade-Skript gestartet.
Es wurden 140 Pakete heruntergeladen und ohne Fehler installiert.
Nach dem Neustart scheint die Maschine noch zu laufen wie vor dem Update.
Das Problem mit der Einbruchsdetektierung kann ich bestätigen. Das lässt sich aber relativ einfach lösen, indem per Konsole Snort angehalten und wieder gestartet wird. Danach lässt sich Snort auch wieder aktualisieren.
Eine andere Sache ist QoS. Das habe ich erstmalig aktiviert. Die Schaltfläche zum übernehmen der Konfiguration zeigt allerdings keine Wirkung.
Morgen werde ich die Firewall dann mal auf meine User loslassen, um auch feststellen zu können, wie es sich mit den Proxies (HTTP, POP3, SMTP) verhält.
Einstweilen Grüße
Meisen
Also wenn es funktioniert, nur keine Updates machen ! ! !
Ich verstehe die Firmenpolitik mittlerweile auch nicht mehr, bin mal gespannt wann die Endian 3.0 Pre Alpha rauskommt. :xGruß Sabine
Die Version 2.4 hat trotz aller Bugs schon einige Features mehr gegenüber der 2.2, die ich gerne nutzen möchte. Da, wie ich bereits zuvor geschrieben habe, das Problem auch mit einer 2.2 auftritt, möchte ich deswegen nicht downgraden, sondern versuchen, das Problem auf der 2.4 zu lösen. Denn mal abgesehen vom POP3 Proxy und dem Proxy-Graph, der sich kurz nach dem Neustart verabschiedet, läuft das Ding eigentlich ganz zuverlässig.
Gruß
Joachim
P.S. So langsam würde es auch mal Zeit, dass die Entwickler aus der Versenkung auftauchen und mit einem Update/-grade aufwarten.
Ich habe hier auf meinem Pentium Core 2 Duo E8400 mit 2 GB Speicher manchmal 150 Clients über die Endian laufen, mit bis zu 20000 gleichzeitigen Verbindungen.
Die Prozessorlast liegt da bei ca. 15 %.
Gruß Sabine
Ich habe eine vergleichbare Ausstattung. Die CPU-Last ist nicht das Problem, aber mit den 2 GB RAM wird's bei mir mit ~ 100 Usern teilweise schon eng und die EFW nutzt Swap-Speicher. Wie verhält sich das bei Dir?
Bin am überlegen, auf 4 GB aufzurüsten.
Gruß
Joachim
Hallo Sabine,
was mich nur wundert ist, dass es zuvor mit der EFW 2.2 in der einen Firma problemlos funktionierte und in der anderen das gleiche Problem auftrat, wie jetzt nach dem Update auf 2.4. Daraus schliesse ich, dass es unter bestimmten Umständen ohne Zwischenupdate durchaus funktionieren kann.
Gruß
Joachim
Hallo miteinander,
vergangene Woche bin ich auf Version 2.4 umgestiegen (Neuinstallation + Konfiguration), nachdem ich zuvor die 2.2 in Betrieb hatte und damit auch ganz zufrieden war. Es läuft auch alles wieder wie es soll, bis auf eine Sache:
Aus mir bislang unerklärlichen Gründen stirbt der POP3 Proxy willkürlich bis zu 2x pro Tag und ein im grünen Netz stehender Mailserver bekommt keine Mails mehr abgeholt. Wenn ich den Dienst über die Weboberfläche neu starte ist sofort wieder alles in Ordnung.
Dieses Problem liegt jetzt aber nicht ausschlieslich an der Version 2.4, denn ich habe in einer anderen Firma noch eine EFW 2.2 laufen, wo genau das gleiche passiert.
Hat jemand eine Erklärung dafür und/oder kann mir sagen, woran das liegt und wie ich es abstellen kann?
Besten Dank schonmal für Antworten!
Grüße
Joachim
Die Interfaces sind in /etc/businfotab hinterlegt und können dort auch abgeändert werden.
Hallo,
ja also der "hacken" bei "Uplink ist verwaltet sollte aktiv gesetzt sein.
Was mir bei genauerer Betrachtung aufgefallen ist: Auf der Übersichtsseite ist beim Hauptuplink ein Häkchen bei "Verwaltet" gesetzt, nicht jedoch im Uplink-Editor bei "Uplink ist verwaltet". Das ist seltsam.
Grüße
Meisen
Hallo miteinander,
ich habe am Wochendene eine neue efw 2.2 in Betrieb genommen. Der Zugang erfolgt über PPPoE mit Zwangstrennung innerhalb von 24h. Bis zur ersten Trennung lief alles einwandfrei, doch danach wurde offenbar die Dyndns-Adresse nicht auf die neue IP upgedatet.
Kann ich das zukünftig vermeiden, indem ich im Uplink-Editor für den Haupt-Uplink einen Haken bei "Uplink ist verwaltet" und evtl. noch bei "Erreichbarkeit dieser Hosts überprüfen" setze?
Danke im voraus für Antworten!
Grüße
Meisen
Bei mir läuft das Proxy-Diagramm auch nicht mehr seit dem Downgrade auf v2.2 (Neuinstallation).
Squid läuft, aber das Diagramm wurde nur die ersten beiden Stunden erzeugt.
Als Prozesse laufen mailgraph, makegraphs und makegraphs.pl.
Hat jemand eine Idee, wie man das Diagramm wieder zur Mitarbeit bewegen kann?
Grüße
Meisen
Da bin ich ja froh, dass ich nicht ganz alleine bin mit diesem Problem. Ich lasse das IDS jetzt auch aus, bis es eine Lösung gibt.
