Hallo efw-Gemeinde,
habe gerade in einem anderen Thread gelesen, dass die efw auch ISDN unterstützt.
Daraus ergibt sich meine Frage: Ist es möglich die efw als Fax-Gateway für ein Netzwerk zu nutzen, vorausgesetzt man baut z. B. eine fritz.card pci ein?
Gruß Marcus
In der Kategorie hab ich mehrere Geräte gefunden, doch leider lassen sich nur über USB UMTS-Sticks anbinden, ich suche aber ein Gerät, dass ein integriertes UMTS-Modem hat, wo ich also nur die SIM-Karte reinstecken brauch...
Ja genau das such ich. Eine Blackbox, die ein integriertes UMTS-Modem hat und auch ein ADSL2-Modem und zusätzliche eine Router-Funktionalität. So recht findet man nichts, habt ihr Tipps?
Ich will das Problem mal ein wenig konkretisieren:
ROADWARRIER mit Funktion:
Destinatio Gateway Mask IFACE
192.168.1.0 192.168.1.15 255.255.255.192 tap0
192.168.1.0 * 255.255.255.192 tap0
GW2GW ohne Funktion:
Destinatio Gateway Mask IFACE
192.168.1.0 * 255.255.255.192 tap0
Die zweite Route kann man auch manuell nicht hinzufügen mit exakt der selben Meldung wie oben. Warum tritt das erst jetzt auf und wie beseitgt man es?
Ich hab gerade ein richtig großes Problem:
Über Nacht ist ohne ersichtlichen Grund und auch ohne Fehlermeldung das VPN ausgestiegen. Nur vom GW2GW-Client aus lässt sich das Servernetz pingen. Vom Servernetz ins Clientnetz ist keine Verbindung möglich, ein traceroute geht auch über ROT raus und nicht übers VPN. Die Verbindung wird in beiden efw's als korrekt aufgebaut angezeigt. Lediglich die Client-Log gibt folgendes her:
ar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 TUN/TAP device tap1 opened
Mar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 /sbin/ip link set dev tap1 up mtu 1500
Mar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 /sbin/ip addr add dev tap1 192.168.1.50/26 broadcast 192.168.1.63
Mar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 /usr/local/bin/dir.d-exec /etc/openvpn/ifup.client.d/ tap1 1500 1576 192.168.1.50 255.255.255.192 init
Mar 15 15:26:14 efw laden[7223]: RTNETLINK answers: File exists
Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 ERROR: Linux route add command failed: external program exited with error status: 2
Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 ERROR: Linux route add command failed: external program exited with error status: 2
Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 ERROR: Linux route add command failed: external program exited with error status: 2
Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 Initialization Sequence Completed
Mar 15 15:26:14 efw laden[7223]: RTNETLINK answers: File exists
Mar 15 15:26:14 efw laden[7223]: RTNETLINK answers: File existsHabe parallel ein Netz aus zwei 2.3 Communitys aufgebaut, genau das selbe Problem, frisch aufgesetzt beide!!! Zertifikate neu generiert, half auch nichts. Ich verstehe das nicht, hat alles tadellos funktioniert bis heute Nacht schon über mehrere Monate. Roadwarrier können auch arbeiten nur die Site-to-Site Verbindung macht Mucken. Irgendwo muss alles mit den Routen durcheinander sein, aber warum auch bei der neuen und zu der Zeit wo sie ausgefallen ist war auch kein Reconnect oder irgendetwas...
von der parallelen Konfiguration:
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 TUN/TAP device tap2 opened
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 /sbin/ip link set dev tap2 up mtu 1500
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 /sbin/ip addr add dev tap2 10.168.1.60/26 broadcast 10.168.1.63
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 /usr/local/bin/dir.d-exec /etc/openvpn/ifup.client.d/ tap2 1500 1576 10.168.1.60 255.255.255.192 init
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Traceback (most recent call last):
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: File "/usr/local/bin/openvpnbridge.py", line 304, in ?
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: loadConfig()
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: File "/usr/local/bin/openvpnbridge.py", line 294, in loadConfig
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: localroutes = getLocalRoutes()
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: File "/usr/local/bin/openvpnbridge.py", line 87, in getLocalRoutes
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: for i in ds.config:
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: TypeError: iteration over non-sequence
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: run-parts: /etc/openvpn/ifup.client.d//00bridge exited with return code 1
Mar 15 14:37:48 efw-1268647432 efwbt[18691]: RTNETLINK answers: File exists
Mar 15 14:37:48 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:48 2010 ERROR: Linux route add command failed: external program exited with error status: 2
Mar 15 14:37:48 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:48 2010 Initialization Sequence CompletedDas dürfte doch aber der e1000 oder e1000e Treiber erledigen.
Was sagt lspci auf der Shell?
edit ich seh gerade du hast die 2.2, da ist der glaube ich noch nicht integriert... steig zumindest auf die 2.3 rc1 um
Ich hab ein ganz großes Problem.
Ich hab zwei efw's die untereinander per GW2GW verbunden sind, zusätzlich bietet jede efw nochmal für Roadwarriers einen OpenVPN Server an. Die efw die als Server für die GW2GW Verbindung läuft, hat das Netz 192.168.1.0/26 hinter sich, hier kann man sich extern auch wunderbar einwählen und in dem Netz arbeiten. Über die GW2GW komm ich auch in das Netz 192.168.0.0/26. Hier soll die Verbindung unter den Clients deaktiviert werden. Die efw, die sozusagen der GW2GW-Client ist, hat das Netz 192.168.0.0/26 hinter sich. Wählt man sich hier ein, kann man nichts pingen in dem Netz, aber man kommt in das Netz 192.168.1.0/26 über die GW2GW-Verbindung. Dies soll auch später so bleiben, aber warum zu Henker funktioniert das eigene Netz nicht. Beide Netze werden gepusht und das funktioniert zumindest bei dem einen ja, ich erreiche auch die efw in dem Netz aber nichts anderes. Beim Pingen bekomme ich als Next-Hop die IP die ich versuche zu pingen und kurz danach Host unreachable...
Könnt ihr mir in meiner verzweifelten Lage helfen?
Achja, beide efw's sind 2.3 Community und VPN-Firewall ist deaktiviert...
Dann wird es wohl am Treiber liegen, wir hatten auch mal ein Problem beim Intel Chip, der sich überhaupt nicht mit dem Switch am anderen Ende des Kabels über die Geschwindigkeit einig wurde. Stell die Geschwindigkeit mal fest ein und guck was nach einem Reboot macht...
Problem hat sich erledigt.
Hatte die Netze gleich danach gepuscht und dann gings...
Welche Anleitung hast du benutzt? (gibt glaube ich sogar eine im forum)
Hab onboard zwei Chips davon und läuft tadelos...
Hast du vor mit Kanonen auf Spatzen zu schießen?
Gib erstmal ein paar Eckdaten über die Größe des Netzwerks das dahinter stehen soll. Du wirst Probleme mit dem RAID-Controller bekommen, da die Endian keine Treiber dafür mitbringt. Für die Größe würde es schon Sinn machen einen Hardware-Appliance zu kaufen, aber so einen dicken Server halte ich für ungeeignet.
Ich bekomme leider keine Verbindung von OpenVPN-Clients zu anderen OpenVPN-Clients. Die VPN-Firewall ist nicht aktiviert. Weiterhin ist die Funktion " Datenverkehr zwischen Clients nicht blockieren" beim Server aktiviert.
Mein Server steht im Netz 192.168.1.0/26. Es gibt eine GW2GW-Verbindung aus dem Netz 192.168.0.0/26. Die funktioniert auch tadellos, ich komm von jedem in das andere Netz. Nun ist ein Road-Warrier dazu gekommen, die Verbindung steht, ich kann auch Dienste aus dem Netz wo der Server steht nutzen, komme aber nicht in das per GW2GW angebundene Netz.
Wo liegt das Problem, müssten noch speziell Änderungen an der Konfig vorgenommen werden?
Ich häng mich da mal ran, da ich selbiges Problem habe und die benötige um VMTools zu übersetzen...
Du verwendest ja am ROTen und am GRÜNen Interface die gleichen Subnetze!
Da die Endian den Zugriff vom ROTen Interface, d.h. aus dem Subnetz blockiert, ist auch gleichzeitig dein GRÜNes Netz mit blockiert, daher kommst du nicht auf die efw... Der Einfachheit halber setzt die efw mit einem anderen Subnetz auf, dann sollte es doch funktionieren... Den Rechnern muss du das natürlich auch noch verpassen oder halt per DHCP liefern...
Gruß Marcus
Hab gerade meine efw virtualisiert auf meinen ESXi 4 U1 und ich muss sagen, dass ding langweilt sich ohne Ende. Ich hab 2 CPUs und 1 GB zugeordnet. OpenVPN läuft und ist super schnell...
Hab gerade mal aus Interesse meine pEFW in eine vEFW umgewandelt. Wieder Strom gespart :roll:
Bei mir läuft alles tadellos mit der EFW 2.3 unter ESXi 4 U1
Ich hab da mal was für die bessere Übersicht gemacht... (Anhang)
Aber zwingend brauchst du kein Klasse-B... Ist doch alles routbar im C-Netz.
Das mit dem Testen zusätzlicher Rechner im Netz wird entscheidend, wenn das geht, liegt es an den vSwitchen... Aber teste erstmal
Die Werte die du max. erreichst sind nicht schlecht, ich hab mal ohne OpenVPN einen Test mit zwei Gigabit-Karten gemacht etwas von Orange nach Grün oder anders herum zu kopieren und bin auf jämmerliche 5mb/s gekommen. Bei GBit-NICs und keine Proxys, kein IDS usw. angeschaltet. Als System hat ich einen DualCore Atom 330 mit 2 GB RAM...
Bei mir frisst die OpenVPN-Verschlüsselung bei 120kb/s max über die Leitung ca. 20 kb/s...
Unter RSA 2048 würde ich nichts verwenden, 768er wurde gerade geknackt und die 1024er scheint nicht weit. Daher bist du mit 2048 gut beraten.
Ich seh gerade in der WS 7 kannst gar nicht mehr umstellen mit den NICs, der wird dann wohl standardmäßig die e1000 nehmen. Kannst über die Konsole deiner endian auch einfach mit lspci überprüfen, welche die WS 7 ihm anbietet.
Forwarden sollte klappen...
Wenn natürlich ein Bug in der WS 7 ist, kann der Angreifer auch Ausbrecher aus VM eventuell...
Gruß Marcus
Ich muss deine Posts immer mehrmals lesen^^
Hast du mal spaßenshalber Versucht einen anderen Rechner in dein DMZ Netz zu hängen und den zu erreichen bzw. von dem zu erreichen?
Deine Netzkonfig scheint mir eigenartig, hast du mit Absicht so große und ungewöhnliche Netze? Warum kein Klasse-C Netz?
Deine grünen Maschinen sind untereinander alle erreichbar, da die Verbindung gar nicht bis zum pSwitch durchkommen, sondern vom vSwitch weitergeleitet werden intern... Daher tippe ich auch auf ein physikalisches Problem, entweder mit den NICs oder mit dem pSwitch, VLANs im pSwitch richtig konfiguriert? Was verwendest du dort für einen? Deshalb teste mal andere Geräte ins deine Netze zu hängen und die zu erreichen...
Hast du aus beiden ESXi einen Cluster gemacht oder beides Standalone?
Also erstmal solltest du zum Testen nicht in einer virtualisierten Umgebung nochmal virtualisieren, das geht nahezu immer schief. Du kannst den VMware Server 2 verwenden, ist auch wirklich kostenlos. Alternativ kannst du zum Testen auch erstmal die Workstation 7 von VMware nehmen, nicht lizensieren, da sind erweiterte Funktionen zur Netzwerkkonfig drin, sonst würde auch der Player reichen. Die solltest du direkt auf dem W2K8R2 Host installieren, nicht virtualisiert, darin dann Endian installieren. Dort nimmst du als NIC die e1000 zum durchreichen. Berichte dann mal was das bringt.
Der ESXi ist zwar kostenlos läuft aber fast ausnahmslos auf dedezierter Hardware. Da wird er deine NICs nicht erkennen und wahrscheinlich auch deine Platten nicht.
Also erstmal die Workstation Testversion zum Probieren und dann sehen wir weiter...
Gruß Marcus