Hallo zusammen,
ich hab eine Frage zur VPN Firewall. Wenn man diese aktiviert um z.b einem User den Zugriff auf nur eine IP zu erlauben. Wie verhält sich das dann mit dne anderen Usern ist das dann deny all ?
So wie ich das verstehe ist es so wenn ich die VPN Firewall aktiviere und es sind keine Regeln eingetragen wird erst einmal als blockiert.
Als müsste ich für den einen User eine Regelbauen und für die restlichen VPN User eine - Alles ist erlaubt regel ...
Ich habs Simuliert und vor 10 Tagen meine 2.5.2 auf 3.0 gebracht ohne Probleme 
Hi,
erst mal Danke für die Geduld. Ich hab den Fehler nun gefunden und jetzt funktioniert es auch wie früher. Wer seine 2.5.1 per efw-upgrade auf 2.5.2 gebracht hat muss umbedingt im alten Verzeichniss nach dem Eintrag suchen. Denn es entstehen sonst zwei Dateien wo etc/businfotab drin steht. Und dann macht die FW folgendes, sie ignoriert beide Einträge und sichert die businfotab mit.
Wenn man die alte Datei von 2.5.1 manuell per Winscp raus löscht einen reboot hinlegt und dann ein Backup anfertig ist der etc/businfotab nicht mit dabei und der Umzug klappt wie immer auch zu 3.0
Okay, dann ist irgendwas in meinem Backup falsch.
Magst du dein Vorgehen für mich bitte genau beschreiben, dann versuche ich das auch mal 1:1 auf meine 2.5.2 zu 3.0 Sache bzw. 2.5.2 Sache anwenden.
Ich muss aber dazu sagen meine FW Primäre ist eine Fujitsu-Server und die Notfall Hardware auf die ich mal angleichen will zum testen ist ein Dell-Server.
Hi Sabine,
ich glaub du konntest mir nicht ganz folgen. Ich hab den Eintrag "exclude.system" angelegt. Und danach ein Backup angefertig und wollte es auf die neue Maschine übertragen. Früher hat das ohne Problem funktioniert das nach dem Reboot die Karten eth0 bis -3 waren. Jetzt wenn ich das selbe mache was ich früher bei 2.4.x oder 2.5.1 gemacht habe von 2.5.2 zu 2.5.2 oder 3.0 mache hab ich danach immer eth4 bis eth7. Was ich ja früher mit der selben Technik nicht hatte.
Ich weiß ja auch nicht ob eine Sicherung mit exclude.system erst nach einem Reboot der aktuellen Firewall sauber funktionieren würde oder ob es gar keine businfo in einem Backup mit exclude.system geben darf.
Ich hoffe du konntest mir nun irgendwie besser folgen.
Zwischen Frage, ich hab mal in das gepackte Backuparchiv geschaut.
\etc\ da liegt eine Datei namens businfotab drin.
Die sollte doch da eigentlich nicht drin liegen oder ?
Hallo Zusammen,
ich hab ein komisch Problem ich wollte mein aktuelle 2.5.2 mal auf eine andere Hardware umziehen. Natürlich vorher das hier beachtet https://www.efw-forum.de/www/forum/view…?f=9&t=1166
Aber das ist doch komisch, wenn frisch installiert eth0 bis 3.
Wenn ich das Backup einspiele hab ich dann eth0 bis 3 als Ghost-Nic und dann eth4 bis 6.
Das ist doch irgendwie nicht normal ...
Hätte jemand eine Idee oder eine anderen Lösungsweg?
Aber die Frage ist wie bekomme ich die raus, das in meiner aktuellen Confi die Karten wieder alle mit eth0 bis 4 Nummeriert sind. Und nicht eben 5, 6, 7, 8 ...
Ich hab jetzt mal die 3.0 frisch auf meiner Testmaschine installiert.
Dann ein Backup der 2.5.2 gemacht natürlich ohne die Businfo mit zu sichern. Und dann auf der 3.0 importiert.
Soweit hat das ja recht gut funktioniert, aber die Nic's werden mal wieder nicht mit eth0, 1, 2, 3, 4 nummeriert sondern nach 5, 6, 7, 8. Hab ich irgendwo was falsch gemacht ?
Ich dachte die Gui wurde irgendwie überarbeitet, aber sieht irgendwie immer noch sehr gleich aus. Bis im VPN-Bereich ...
Du machst mir ja Spaß,
14 IP-Adressen extern
Dazu 120 NAT-Regeln von extern nach intern
dazu 70 Regeln intern nach extern
20 Zonen Regeln
240 DNS Einträge
Da hab mit Hand nicht so lust drauf. Aber wäre es möglich auf der neuen Hardware 2.5.2 zu installieren, alles ein zuspielen und dann per efw-upgrade auf 3.0 zu kommen ? Oder ist das tötlich
Mal sehen, wird doch wohl am Wochenende bisschen gespielt getestet bevor das produktives gemacht wird.
Hallo,
ich möchte von der Community Version 2.5.2 auf 3.0 Upgraden. Aber die Version 3.0 soll direkt auf einem neuen Server mit neuer Hardware installiert werden.
Wie gehe ich also am besten vor beim exportieren der Einstellungen von 2.5.2 nach 3.0 ohne dead Nic's zu bekommen.
Was muss auf der 2.5.2 geändert werden für einen funktionierenden export in 3.0
Proxy ist keiner in betrieb. Hier sollte es also kein Problem geben.
Und was mach ich jetzt am besten, andere Firewall Dispu ?
So ich hab ein paar neue News, ich hab heute mal etwas versucht aber vorher ein paar Technische Infos
Alte Firewall:
Dell Server
4x Intel Gigabitkarten (2x Onboard, 1x Dual-Nic auf PCI)
4 GB DDR1 RAM NON ECC
P4 2,8 Ghz
2x 80 GB SATA Raid 1
Neue Firewall:
HP ProLiant DL360 G4
4x Gigabitkarten (2x Onboard von Brodcom, 2x Intel Gigabitkarten auf PCI)
2 GB DDR1 RAM ECC
2x Xeon 3,2 Ghz (2 Kerne)
Ultra SCSI 76 GB mit Hardware Raid 1
----
Ich habe heute einfach mal so die neue Firewall noch mal neu aufgesetzt kein Backup eingespielt und eine Basic-Setup des Netzwerksdurchgeführt so das intern und dmz funktionieren. Dann auf der Roten-Karte (eth0 Brodcom) zwei externe IP eingerichtet und dazu zwei http-Regeln in der FW erstellt die das auf jeweils eine Webserver in der DMZ weiterleiten sollen (NAT). Und siehe da es funktioniert nicht .
Dann hab ich mal die Karten über die Netzwerksetup in der GUI getauscht. Die zwei Onboard Broadcom für intern und dmz und eine von den Intelkarten für Rot. FW neugestartet - Intern und DMZ funktionieren Zugriff aufs Internet geht auch. Aber auch auf den Intelkarten kein Zugriff vom Internet auf den Domains auf die NAT in die DMZ.
Kann es sein das Endian irgendwie Problem mit der Hardware des HP ProLiant DL360 G4 hat ?
Ich hab z.b die http Regel für den Webserver1 schon gelöscht und noch mal neu angelegt bringt auch nichts 
Ich werde wohl die ganze FW noch mal neu aufbauen dürfen auf der neuen Maschine
Hallo,
sorry ich hatte Urlaub und hab des wegen nichts mehr gemacht. Heute hatte ich wieder einen Change angedacht und immer noch das selbe Problem ich komme Raus aber nicht auf meinen öffentlichen IP's mehr rein. Ich hab deinen Tipp mit dem Backup befolgt und die ganze Kiste noch mal neu aufgesetzt bevor ich das Backup eingespielt habe. Danach hatte ich auch auf der neuen FW wiede eth0 bis 3 und nicht 4 bis 7. Ich hab dann auf der neuen FW die Schnittstellen wieder genau so zugewiesen wie auf der alten auch.
eth0 = rot (Mit 6 IP's)
eth1 = leer
eth2 = dmz (Ohne DHCP)
eth3 = intern (Mit DHCP)
Ich hab eigentlich keine große Lust die Firewall per C&P zu übertragen.
Wer hat also nich einen Tipp für mich
Danke erst mal dafür, aber was ist jetzt der unterschied dazu wenn ich ein normales Backup ohne diese Erweiterung in der Datei einspiele und dann mit ?
Welcher Wirkung hat das 
hmm sorum hab ich das noch garnicht gemacht ...
Kannst du mir das bitte etwas genauer beschrieben ?
Hallo Zusammen,
ich habe ein etwas komisches Problem mit der Endian Firewall 2.4.1 Community Version.
Die Firewall lief bisher auf einer älteren Maschine und sollte jetzt auf eine neue Umziehen.
Ich hab auf der neuen Maschine Endian selbe Version aufgespielt, dort das Backup von der alten Eingespielt
Dann unter:
/var/efw/ethernet/br0die Green Schnittelle angepasst die Firewall neu gestartet und über die Weboberfläche die Netzwerkkarten den Zonen (Rot, Orange, Grün) zugeordnet. Danach Neustart.
Dann hab ich eine kleine Test gefahren und ein Notebook an die Schnittstelle Rot (Upblink ins www) gehängt und dem Notebook eine IP aus dem Bereich meiner öffentlichen IP's gegeben. Und ins DMZ-Netz (Orange) hab ich ein Notebook mit einem Lighthttp Server gehängt. Wenn ich jetzt mit Notebook 1 meine öffentliche Webserver IP anspreche kommt auch die Testseite aus dem DMZ Notebook zurück. Soweit so gut.
Dann hab ich die Firewall eingebaut es läuft alles soweit. Nur eben kommt auf den Registrierten Domains mit den öffentlichen IP's für die Webseiten nichts zurück selbst ein Ping bleibt ohne Antwort. Beim Test ging auch der Ping. Aber Zugriff aus der DMZ oder aus dem Intranet ins Internet geht ohne Probleme.
Hab ich was vergessen oder was mach ich falsch ?
Danke für jeden Tipp.