Beiträge von ffischer

Hallo Gernot,

vor diesem Problem steh ich auch noch.
Glaube dein Ansatz ist eigentlich gut.
Erst alles Verbieten über die VPN Firewall und später dann expliziet Dienste freigeben auf die entspechenden Server.
Konnte es leider noch nicht komplett testen ob das klappt.

gruß Frank

Glaube irgend wo gelesen zu haben das es
ggf auch RedHat sein kann.

Bin mir da aber auch nicht mehr sicher.

Hallo,
hab das hier grad mal durchgelesen, kommt mir bekannt vor hab ich auch das Problem.
Bei mir sind im Proxy Log meist so 10-50 Seiten das geht noch aber trozdem langsam.

gruß

jap ich hab die Preislisten vor mir liegen :lol:

Die Appliance hat das alle drin die MacroX2
hat alles was die Community Version hat, allerdings stabiler,mit Updates, Support und allem.
Also kein weiterer Rechner für Proxy notwendig

Aber das kost halt leider und is ned gerade Billig.

Hallo,

das mit dem Proxy und Schüler kenn ich, ich betreib so ein System in einem Café wo die leute surfen können,
da muss ich ab und zu auch mal Seiten sperren die da nix zu suchen haben.

Ich geb BossBort recht, da wäre eine Überlegung der anschaffung einer Appliance schon eher die passede Wahl,
Außer du hast eine wirklich passende Hardware, dann würde ich dennoch die Software Appliance nehmen die ist Stabiler.

Selber habe ich eine EFW Mini einem Kunden angeboten der hat diese auch genommen, vollaufzufrieden, mit VPN,Proxy und allem.
Eine Software Appliance habe ich auch im Einsatz bei einem Kunden, allerdings kommt es dort wirklich auf die Qualität der Hardware an da ich schon einige kleinere Schwierigkeiten damit hatte.

gruß

OK leider musste ich heute feststellen das das nicht so klappt wie gedacht,
da wohl irgend ein Cron läuft über den NTP Dienst und die Einstellungen der EFW des ntp Dienstes verworfen.

mach das kannst ja dann mal Berichten.
Benötige zum glück keine mehreren Segmente in grün
Hab alles andere belegt grün,blau,dmz.

gruß Frank

das ganze über die Admin GUI?
Hab das damals auch gehabt hab das in einer VM ausprobiert dort konnt ich das gleiche feststellen, das komplette Netz in der VM wurde lahm gelegt. Erst nach dem ich die mehreren grünen Segmente des IF entfernt hab ging es dann wieder.

Scheint noch nicht ausgereift zu sein in der 2.2 rcX

Ich hoffe nur langsam mal das die 2.2 mal in die pushen kommt und es ne Final gibt die funktioniert oder etwas wo die meisten Fehler behoben sind.

Nun in der ADMIN GUI wird der rest auch gleich mit eingetragen und erledigt dh.
die Routen zu allen Netzen, die Firewall anpassung und all das.

Das müsstest dann von hand machen.ich muss mal schauen ob ich mal ne Testumgebung dafür hinbekomme.Dann kann ich es villeicht mal ausprobieren wie das sich alles nun wirklich verhält.

gruß

Hallo,

bin etwas weiter gekommen.
Tool zum NTP Testen gibt es hier http://www.meinberg.de/german/sw/ntp.htm

Nicht erschrecken local funktioniert das mit der EFW nicht, auch wenn der Dienst gestartet ist.

Dafür einfach n bissl die conf bearbeiten.

restrict 192.168.20.0 mask 255.255.255.0 nomodify


server ptbtime1.ptb.de
server 129.69.1.153

Danach via SSH Putty

/etc/init.d/ntpd restart

jetzt klappt das Tool auch richtig mit der EFW.

gruß

Wenn Ihrs mal Probiert könnts ihr ja bescheid geben.
Wichtig: Wenn änderungen über die Admin GUI vorgenommen werden für den Dienst " Zeitserver " werden die Einstellungen die seperat händisch gemacht wurden überschrieben.

NTP: Infos Referenz oder google.de weiss auch viel drüber

http://doc-tcpip.org/Ntp/config.html
http://www.ntp-zeit.de/ntp-konfig.htm

Hallo,

wenn ich mich ned irre hier

Zitat

/var/efw/ethernet

gruß

Hallo,

habe einen NTP Dienst auf eine efw 2.2 rc2 am laufen.
auf der Grünen seite klappt das nur in der Orangen Zone bin ich mit nicht sicher.

Aufgrund Sommerzeit muss doch der NTP das ganze auch mitbekommen, da er sich die Zeit von einem Deutschen Server holt.
Die EFW selber hat die korrekte Uhrzeit.
Eine Video IP Kamera welche an der DMZ Angschlossen ist holt sich Stündlich das Update an der EFW allerdings passiert nichts es fehlt immer noch eine Stunde.

Firewall Einstellungen passen für den NTP Dienst Port: 123

Kennt jemand eine Möglichkeit dieses auszutesten?

gruß und danke Frank

freut mich,
ist halt bei machen sachen echt einfacher kannst per Drag ´n Drop deine Files hin und her kopieren,
der Editor ist schnell und einfach,

gruß Frank

bitte keine Ursache dafür dieses Forum ja da.

Hallo,

ein HowTo hats bei den Downloads für WinSCP

Alternativ kann ich dir vll dieses hier anbieten um dem MC zu installieren, aber ich würde das ganze mit Vorsicht genießen.
Bei einer Firewall die KernelSourcen hinzufügen kann Löcher ins System reißen.

http://tuxwiki.hu/doku.php?id=linux:endianeng eventuell bissl anpassen.

gruß Frank

Hallo,
das ist leider so nicht möglich.
Da einige wichtige Abhängigkeiten fehlen :cry:

Die kann man zwar hinzufügen dazu muss man aber die "SOURCE" hinzufügen und das ist bei einer Firewall nicht ratsam.
Alternativ würde ich den WinSCP Client vorschlagen.

gruß

Hallo,
ich konnte es nun mal soweit bringen das er wenigstens die normalen Meldungen Remote speichert.
Dazu hab ich folgendes gemacht:

1. Editiere /etc/syslog/syslog.conf

2. Hinzufügen von

destination loghost { udp("192.168.200.15" port (514)); };




log {
	source(s_sys);
	destination(loghost);
};

Speichern und neustarten des Dienstes per

/etc/init.d/syslog-ng restart

Anbei ein Screenshot, ich arbeite noch daran das dort nur die wichtigsten Meldungen auftauchen.

Dabei gehofen haben folgende Links:

http://www.baecker.com/linux/syslog-n…ank-loggen.html
http://www.balabit.com/dl/html/syslog…l/bk01-toc.html ( Syslog komplett Doku )

Wichtig: Sobald Ihr die Einstellungen über die EFW GUI bearbeitet bei den Log Einstellungen wird die konfig komplett Überschrieben

gruß Frank

Hallo,
gestern hab ich mal gedacht versuch ich doch mal einen externen Syslog Server in Betrieb zu nehmen unter Windows.
Unter Windows habe ich daher http://www.kiwisyslog.com/kiwi-syslog-se…s-and-benefits/ verwendet.

in der EWF 2.2.rc2 bei Protokoll die Einstellungen "Remote Logging" Aktiviert und die entsprechende IP Adresse angegeben.
Aber .... es passiert absolut nix ... in der EFW 2.1 klappte das noch da kann ich mich noch sehr gut dran erinnern.

Ist einem der Fehler schon mal untergekommen?

gruß Frank

is this your network?

Windows Client with installed Cisco VPN Cient ==> ENDIAN FIREWALL ==> INTERNET <=== Cisco VPN Router

normaly all Ports that you tell me are correct.
maybe change outgoing firewall rulz to
Gren ==> ALL: ALL ==> Red for testing