Beiträge von Bios2001

Die Haken sind alle gesetzt. Kann es daran liegen, dass der CRON Server nicht läuft?

Hab ich grad mal mit /etc/init.d/fcron restart neu gestartet und siehe da, zumindest die Statistiken scheinen wieder zu laufen. Mal abwarten ...
Firewalllogs gehen aber trotzdem nicht.

nochn edit:
Meine Probleme bei der Installation lagen eher am Hypervisor. Der 3.5 unterstützt keine 8????? Controller und da läuft das Setup in eine Endlosschleife. Steht auch im Inet. Deswegen habe ich die Endian auf einer esx 4.0 in einer Vmware aufgesetzt und dann in den Datastore der 3.5 kopiert. Hat ja nur ein paar Stunden gedauert

DAs verwendete Iso ist das EFW-COMMUNITY-2.5.1-201201261800

Moin,
jetzt habe ich die Version 2.5.1 seit einer Woche laufen. Soweit so gut. Die Performace ist sprunghaft angestiegen. Die Installation lief nahezu problemlos. Sogar den Proxy kann ich auf meiner Hardware (ATOM 230, 2GB) laufen lassen.
Ein paar Probleme gibt es aber noch.
-- Ich bekomme keine Meldungen im Protokoll für die Firewall. Keine blockierten Ports, keine akzeptierten Pakete usw.
-- Die Diagramme für den Proxy sind leer. Die anderen Diagramme werden nicht aktualisiert und zeigen immer den Tag der Installation an.
-- Der Virenscanner zeigt öfter

clamd (2188) /var/spool/havp/havp-Wwsm4x: Heuristics.Broken.Executable(0cdac7ab2029db90bc63797dec67cea 4:10552) FOUND

an.

Alles in allem läuft das System aber so gut, dass ich die Fehler erstmal verschmerzen kann. Wenn jemand Abhilfe weiß ... Ich bin dafür empfänglich.

Viele Grüße
Thomas
----------------------------------------------------------
Endian 2.51 auf esx 3

Moin,

Zitat

gibt es eine art monitoring fuer die dienste? denn das ganze kocht schon im leerlauf

Versuch's mal mit 'top'
Schaut bei mir so aus:

top - 18:06:54 up 16 days, 13:24,  1 user,  load average: 0.03, 0.06, 0.02
Tasks:  95 total,   1 running,  94 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.2%us,  0.7%sy,  0.0%ni, 99.0%id,  0.0%wa,  0.0%hi,  0.2%si,  0.0%st
Mem:   1034424k total,   817460k used,   216964k free,   208992k buffers
Swap:   524280k total,        0k used,   524280k free,   188700k cached


  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 1904 root      20   0  1964  992  764 R    2  0.1   0:01.31 top
 1884 root      20   0  6332 1912 1536 S    0  0.2   0:00.21 sshd
17281 openvpn   20   0  4036 1836 1324 S    0  0.2   0:29.38 openvpn
    1 root      20   0  1476  512  448 S    0  0.0   2:31.97 init
    2 root      20   0     0    0    0 S    0  0.0   0:00.04 kthreadd
    3 root      RT   0     0    0    0 S    0  0.0   3:24.02 migration/0
    4 root      20   0     0    0    0 S    0  0.0  10:06.73 ksoftirqd/0
    5 root      RT   0     0    0    0 S    0  0.0   4:13.66 migration/1
    6 root      20   0     0    0    0 S    0  0.0   7:37.15 ksoftirqd/1
    7 root      20   0     0    0    0 S    0  0.0   2:32.14 events/0
    8 root      20   0     0    0    0 S    0  0.0   1:29.49 events/1
    9 root      20   0     0    0    0 S    0  0.0   0:00.27 khelper
   14 root      20   0     0    0    0 S    0  0.0   0:00.00 async/mgr
  130 root      20   0     0    0    0 S    0  0.0   0:13.46 sync_supers
  132 root      20   0     0    0    0 S    0  0.0   0:18.11 bdi-default
  133 root      20   0     0    0    0 S    0  0.0  10:50.98 kblockd/0
  134 root      20   0     0    0    0 S    0  0.0  11:37.48 kblockd/1

Ich lasse die Endian unter esxi 3.5 auf einem D230 laufen. Die Performance ist ok (nur FW und Vpn). Leider kackt nach ein paar Tagen/Stunden der Proxy ab. Das äußert sich in der Speicherauslastung dann wie im Bild. Sieht am am Tag sehr viel dramatischer aus. Die Vmware reagiert dann auch gar nicht mehr und muss resettet werden.

Viele Grüße
Thomas

Danke Dir.
Bei der hin und her Editiererei (dolles Wort, genau wie Inkompetenzkompensierungskompetenz) habe ich endlich wieder eine funktionierenden Proxy.pac. Witzig finde ich, dass die Datei trotz ausgeschaltetem Proxy aufrufbar ist.

viele Grüße
Thomas

Moin,
bei meinen Versuchen einen Proxy zu etablieren ist mir leider die originale
/home/httpd/html/proxy.pac verloren gegangen.
Kann mir jemand von euch den Inhalt oder die Datei selbst

quasi von
#!/usr/bin/perl -w


#
#        +-----------------------------------------------------------------------------+
#        | Endian Firewall                                                             |
#        +-----------------------------------------------------------------------------+
#        | Copyright (c) 2005-2006 Endian                                              |
#        |         Endian 
------------------------schnipp
bis Ende bzw. die letzten 
paar Zeilen
------------------------schnapp
function FindProxyForURL(url, host)
{
        if (isPlainHostName(host) || shExpMatch( url, "*$ip*" ) ) {
                return "DIRECT";
        }
        else if (host == "127.0.0.1") {
                return "DIRECT";
        }
END
    ;


    if (-f $custom_include)  {
        include_file($custom_include);  
    }
    my @lines = read_config_file($policyrules);
    my $num = 1;
    my $any = 0;

    if ($conf{"PROXY_ENABLED"} eq "on") {
#         if ($conf{uc($zone) . "_ENABLED"} eq "transparent") {
#             foreach my $net (split(/,/, $zone_nets)) {
#                 my ($netaddr, $netmask) = ipv4_network($net);
#                 $netmask = ipv4_cidr2msk($netmask);
#                 print <<END
#         else if (isInNet(host, "$netaddr", "$netmask"))
#             return "DIRECT";
# END
#                 ;
#             }
#         }

        foreach my $thisline (@lines) {
            chomp($thisline);
            my %info = policy_line($thisline);
            if ($info{"enabled"} ne "on") {
                next;
            }
            elsif ($info{"src_type"} eq "any") {
                $any = 1;
            }
            elsif ($info{"src_type"} eq "zone" && uc($info{"src"}) eq uc($zone)) {
                foreach my $net (split(/,/, $zone_nets)) {
                    my ($netaddr, $netmask) = ipv4_network($net);
                    $netmask = ipv4_cidr2msk($netmask);
                    print <<END
        else if (isInNet(host, "$netaddr", "$netmask") {
                return "PROXY $ip:$port; DIRECT";
        }
END
                    ;
                }
            }
            elsif ($info{"src_type"} eq "ip") {
                foreach my $net (split(/\|/, $info{"src"})) {
                    if (is_ip($net)) {
                        print <<END
        else if (host == "$net") {
                return "PROXY $ip:$port; DIRECT";
        }
END
                        ;
                    }
                    elsif (is_ipandmask($net)) {
                        my ($netaddr, $netmask) = ipv4_network($net);
                        $netmask = ipv4_cidr2msk($netmask);
                        print <<END
        else if (isInNet(host, "$netaddr", "$netmask") {
                return "PROXY $ip:$port; DIRECT";
        }
END
                        ;
                    }
                }
            }
        }
    }
    print <<END
        else {
END
    ;
    if ($ip eq '' || $port eq '' || $any eq 0) {
        print <<END
                return "PROXY $ip:$port;DIRECT";
END
        ;
    }
    else {
        print <<END
                return "DIRECT";
END
        ;
    }
    print <<END
        }
}
END
    ;
}


my $zone = calculate_zone($ENV{'REMOTE_ADDR'});
showhttpheaders();
printpac($zone, get_ip($zone, $ENV{'REMOTE_ADDR'}), get_port($zone), $net_conf{$zone.'_IPS'});
exit(0);

zur Verfügung stellen. Ich habe da irgendwas vergurkt.

Dannke im vorraus
Thomas

Hi Frank,
danke für Deine Antwort.
17:56 Uhr
Die proxy.pac ist tatsächlich die

/home/httpd/html/proxy.pac

Leider funktioniert die Umleitung irgendwie doch nicht. Die Datei wird dynamisch erzeugt und zeigt beim runterladen von

http://wpad/proxy.pac

folgenden Inhalt:
20:37 Uhr

Letzte Zeilen der Datei proxy.pac auf der Fw:

print <<END
        else {
END
    ;
    if ($ip eq '' || $port eq '' || $any eq 0) {
        print <<END
                return "PROXY 192.168.0.3:3128;DIRECT";
END
        ;
    }
    else {
        print <<END
                return "PROXY $ip:$port; DIRECT";
END
        ;
    }
    print <<END
        }
}
END
    ;
}


my $zone = calculate_zone($ENV{'REMOTE_ADDR'});
showhttpheaders();
printpac($zone, get_ip($zone, $ENV{'REMOTE_ADDR'}), get_port($zone), $net_conf{$zone.'_IPS'});
exit(0);

ergeben

function FindProxyForURL(url, host)
{
        if (isPlainHostName(host) || shExpMatch( url, "*192.168.0.254*" ) ) {
                return "DIRECT";
        }
        else if (host == "127.0.0.1") {
                return "DIRECT";
        }
        else {
                return "PROXY 192.168.0.3:3128;DIRECT";
        }
}
*********************************************

Lt. Wiki und Google sollte das so richtig sein. Das der Proxy funktioniert sehe ich wenn ich die Einstellung "Manuelle Proxy Konfiguration" aktiviere.
21:10 Uhr
Die proxy.pac funktioniert auch, wenn man bei der Option Automatische Proxy-Konfigurations-URL statt wpad die Ip-Adresse verwendet. Also ist proxy.pac die schon mal i.O.
21:31 Uhr
Die Lösung:
Ich habe in den der DHCP Konfiguration auf der efw die DHCP-Optionen

option wpad code 252 = text;
option wpad “http://192.168.0.254/wpad.dat”;

hinzugefügt. Und? Siehe da! Der geht!

Jetzt kommen noch ein paar Verfeinerungen und dann ist die Welt schön

Viele Grüße
Thomas

Hallo Zusammen,
seit ca. einem Jahr verwende ich die endian FW, jetzt aktuell in der Version 2.4.1. Die Fw läuft als Vmware aus esx 3.5. Alles läuft super zufriedenstellend und performant. Mit Kabeldeutschland komme ich auf Übertragungsraten von über 2 MB/s. Echt cool. Nuur....
Wenn ich den Proxy aktiviere ist nach ca . einer Woche Feierabend und die ganze Maschine wird träge und träger und so weiter. Also lasse ich den Proxy ausgeschaltet.
Nun habe ich dieser Anregung http://www.howtoforge.com/tiny-content-f…d-apache-vmware eine weitere Vmware aufgesetzt und zum Laufen gebracht. Seit einer ganzen Weile läuft das System stabil, und nach dem nun die Testphase abgeschlossen ist, möchte ich den Proxy dem ganzen Netzwerk zur Verfügung stellen. Einige Stunden Recherche sind bereits draufgegangen und was ich nun weiß ist folgendes. Moderne Browser können die Proxy Einstellung automatisch lesen. Klappt ja auch über den Efw Built In Proxy. Mit http://wpad/proxy.pac kann ich auch die pac-Datei von der endian runterladen. Nur finde ich die Datei nirgends auf dem System. Es gibt eine ca 12kB große proxy.pac unter ... (bin auf Arbeit und hab den Pfad nicht Kopf), aber die enthält viele Variablen usw. Wo ist die proxy.pac, die ich via Browser runterladen kann????
Meine Idee ist nämlich, wenn ich die richtige proxy.pac finde, kann ich in der Zeile mit der Ip-Adresse meinen neuen Proxy eintragen und somit bekommen alle Clients den neuen Proxy zugewiesen. Die Alternative wäre die Vorgehensweise über die dhcp Optionen, sind aber nicht bevorzugt.

Ich hoffe ich konnte meine Idee so halbwegs richtig ausdrücken?

Viele Grüße
Thomas

Hallo,
seitdem ich auf die endian FW gestoßen bin lese ich hier mit. Danke für die vielen Tipps, die ich hier mitnehmen konnte. Das Thema T-Home VLAN 7+8 hat mich auf die Idee gebracht mal meine HW vorzustellen.
Meine endian fühlt sich auf folgender Hardware pudelwohl:
Host:
- Mini-ITX mit Atom 230 und 2GB RAM
- 40GB 2,5" SATA
- Intel Dualport Netzwerkkarte
- ESXi 3.5

Die endian selbst läuft in einer Vmware und teilt sich den Host mit einem PDC.
Auf der endian habe ich nur den SMTP Proxy für Backups und die Firewall laufen.

Mit Kabeldeutschland als Provider schaffe ich mit meiner 30 MBit/s Leitung durchweg 3MB Downloadrate. Selbst wenn meine Liebste IPTV (Youtube) schaut und mein Sohn und ich MMOs spielen, bin ich mit dem Datendurchsatz zufrieden.

Ich habe allerdings lange mit den virtuellen Netzwerkkarten rumprobiert, bis ich die richtigen Einstellungen für das OS und die NICs hatte. Es ist wichtig die Reihenfolge in der die Netzwerkkarten einmal bei der Installation erkannt werden nicht mehr zu ändern. Weil ich die erste Grundkonfiguration der Vmware/endian Kombination in einer virtuellen ESXi 4.0 auf meiner Workstation gemacht hatte, war der Durchsatz zunächst nicht so berauschend bis erbärmlich. Aber so lernt mal halt.

Das wars erstmal.
Ich wünsche Euch noch einen schönen Abend
Thomas