Beiträge von MatthiasL

  • Externer E-Mail Server nicht erreichbar

    Tach,

    ähm kann dein Client, auf dem Outlook Express läuft, die DNS - Namen generell auflösen?
    Gehe mal in die Eingabeaufforderung und versuch mal ein Ping auf die Adressen, oder
    teste es mal mit nslookup. Evtl. ist der falsche DNS bei deinem Client eingetragen.

    Hört sich mehr danach an als ob etwas an deinen DNS Server Einträgen, am Client, nicht stimmt.
    Bzw. wenn ein anderer DNS - Server als deine Endian hinterlegt ist, prüfe bei diesem Server ob die
    Weiterleitung richtig eingetragen ist.

    Gruß

  • FTP Zugang Langsam

    Hallo,

    was evtl. noch interessant wäre.

    Ist der Upload vom internen Netz auf dem FTP - Server genauso langsam
    bzw. wenn möglich ist der FTP - upload direkt von Endian auf den FTP - Server
    auch langsam? Oder ist der Upload auf den Server nur langsam wenn was
    über extern hochgeladen wird?

    Ist der Upload generell langsam, auch auf einen anderen Server?

    Wenn der Upload nur langsam ist wenn es über extern kommt, kann es sein
    das der Duplex - Modus nicht ganz passt. Normalerweise funktioniert das
    über Autosense, aber bei billigen Netzwerkkarten kommt es ab und zu vor,
    dass es nicht richtig funktioniert bzw. bei manchen SDSL - Modem. Hatte das
    Problem auch mal. Probier mal mit ethtool den Duplexmodus anzupassen
    für das rote Interface und teste dann nochmal.

    P.S. Einen extern erreichbaren Server ins grüne Netz zu stellen ist wirklich
    keine gute Idee.

    Gruß Matthias

  • Routing nicht gleich Routing?

    Und wieder mal hallo,

    mittlerweile habe ich meine internen Subnetz manuell in dem Skript "connections.cgi" hinterlegt.

    Aber aufgrund der hohen Anzahl an Subnetzen die auch für z.B. das blaue Interface hinterlegen müsste und noch diversen
    anderen Problemen die nach und nach in der Version 2.4 auftreten und aufgetreten sind habe ich mich entschlossen andere
    Firewall Distribution auszuprobieren. In der Hoffnung, dass dort etwas sorgfältiger und vor allem gewissenhafter programmiert
    wird. Diese Version 2.4 ist soweit ich gelesen habe als eine finale Version anzusehen, aber bei meinen Tests kam ich mir
    mehr wie ein Betatester vor. Wie auch immer, die Ideen und bestimmte Funktionen in Endian sind bestimmt interessant,
    wenn diese mal ordentlich und ohne Einschränkungen Funktionieren.

    So und jetzt gehts weiter zu pfSense ...

    Gruß

  • Routing nicht gleich Routing?

    Nochmal Hallo,

    mittlerweile habe ich begriffen weshalb die Netze in der Verbindungsübersicht alle als ROT angezeigt werden, wenn die Routen nur über das Webinterface
    hinterlegt werden.

    Der "Fehler" liegt in dem Skript "connections.cgi", dieses Skript liest die Netze für die Farbzuweisung über den Befehl "route -n" aus. Da alle Routen, die über das
    Webinterface eingetragen werden, nicht mit dem Befehl "route" angezeigt werden, kann natürlich die Farbzuweisung nicht passen.

    Code
    # Add Green Routes to Array
my @routes = `/sbin/route -n | /bin/grep $netsettings{'GREEN_DEV'}`;
foreach my $route (@routes) {
        chomp($route);
        my @temp = split(/[\t ]+/, $route);
        push(@network, $temp[0]);
        push(@masklen, $temp[2]);
        push(@colour, $colourgreen );
}

    Ich kann den Code zwar lesen, aber abändern kann und will ich das auch nicht. Schade, dass das ganze Routenkonzept wohl nicht ganz zu Ende
    gedacht wurde. Habe es mal als Bug aufgegeben, mal sehen was rauskommt ...

    Wie auch immer, ein Problem habe ich noch. In welcher Datei kann ich die Kernel - Routen (route add -net usw.) hinterlegen, dass diese beim
    Neustart wieder geladen werden? Bei IPCop z.B. gibt es für solche Dinge die Datei "/etc/rc.d/rc.local", eine ähnliche Datei muss es doch auch
    bei Endian geben?

    Danke und Gruß

  • Routing nicht gleich Routing?

    Hallo zusammen,

    über den Punkt "Netzwerk" --> "Routing" kann man, wie der Name schon sagt, seine Routen hinterlegen.
    Da ich in dem grünen Bereich noch mehrere Subnetze habe, die über einen extra Router an das grüne Interface
    angeschlossen sind, habe ich auch die Routen zu meinen internen Netzen dort eingetragen. Wie auch immer,
    es funktioniert eigentlich reibungslos und ich kann aus meinen internen Netz auf die Firewall zugreifen usw.
    Aber, als ich mir die Verbindungen habe anzeigen lassen, wird mein internes Netz bzw. alle internen Netze
    als "ROT" angezeigt und nicht als "GRÜN". Erst nach dem ich die Routen in der "Kernel IP routing table"
    mit den normalen route add -net usw. Befehl eingefügt habe wurden die Netze als "GRÜN" erkannt.

    Ist das ein normales verhalten oder einer von viel Bugs und wo muss ich die Routen eintragen, dass diese
    auch nach einem Neustart noch vorhanden sind.

    Ach ja, wann gibt es eigentlich die Doku für die Version 2.4?

    Gruß Matthias


    Hier noch eine kleine Zeichnung:

  • [GELÖST] deaktivierung von HTTP - Proxy auf blau oder orange

    Hallo Sabine,

    danke für deine Antwort. Das ist ja richtig, nur kann man die vordefinierten Systemdienstzugriffe nicht ändern.

    Zitat

    There is a list of preconfigured rules that cannot be changed. This is to guarantee the proper working of the firewall, since these rules are automatically created as they are required by the services the firewall provides. Click on the >> button labeled “Show rules of system services” to show these rules.

    Und wenn ich es richtig verstanden habe, kommen die Firewallregeln für die Systemzugriffe vor den eigenen definierten Regeln und da immer die erste Regel die Zutrifft die gültige ist, habe ich wenig Chancen das durch
    eine Regel zu unterbinden. Ich kann mich hier aber auch täuschen. Werde es morgen mal ausprobieren.

    Trotz alle dem steht in der Beschreibung, dass man die Einstellungen für jede Schnittstelle beim HTTP - Proxy hat. Wie in meinem ersten Post beschrieben. Nur leider habe ich nur die Einstellungen "transparent" und "nicht transparent" zur Verfügung. Wurden diese Einstellungen in der Version 2.4 rausgenommen oder sehe ich hier den Wald vor lauter Bäumen nicht?

    Ich komme ürsprünglich aus der IPCop - Umgebung und da hat man auch die Möglichkeit den Proxy für jede Schnittstelle zu aktivieren und Endian ist ja eigentlich nur ein weiterentwickelter IPCop. Ich hoffe das ich mir durch diese Aussage keine Feinde mache ;)

    Gruß Matthias

  • [GELÖST] deaktivierung von HTTP - Proxy auf blau oder orange

    Hallo,

    ich habe vor auf Endian umzusteigen und bin gerade etwas am testen. Aktuell bin dabei den HTTP - Proxy einzurichten
    und will aber das der Proxy nur auf der grünen Schnittstelle zur Verfügung steht. Aber ich habe bei der orangen und blauen
    Schnittstelle nur die Auswahl zwischen "nicht transparent" und "Transparent".
    Habe ich hier ein Verständnisproblem oder warum kann ich nicht einstellen, dass der HTTP - Proxy auf der blauen und orangenen
    Schnittstelle deaktiviert ist?
    In der Verfügbaren Onlinebeschreibung (leider nur für Version 2.3) steht nämlich, dass man diese Einstellungen hat

    Zitat

    First of all, you can define the way users in each zone (GREEN and, if enabled also ORANGE, BLUE) can access the proxy. Per zone choices are:

    disabled
    the proxy server is not available in the given zone

    no authentication
    the proxy server is available to anyone (no need to log in) but you need to configure your browser manually or tell the browser to search for a proxy (WPAD or PAC)

    authentication required
    users need to configure their browser manually or tell the browser to search for a proxy (WPAD or PAC) and need to authenticate themselves in order to use the proxy server

    transparent
    the proxy server is available to anyone and no browser configuration is needed (HTTP traffic is intercepted and forwarded to the proxy server)

    Gruß Matthias