Hi,
ich habe bis vor kurzem den IPCOP als Firewall / Gateway eingesetzt. Weil mir die Features der Endian Firewall sehr gut gefallen haben, wollte ich auf diese umsteigen. Dabei bin ich jedoch auf massive Probleme im Zusammenhang mit dem in Österreich verwendeten Uplink Protokoll PPTP gestoßen. Diese haben mich leider gezwungen einen Fallback zurück zu IPCOP durchzuführen.
Ich hatte die aktuellste Endian Version: Endian Firewall Community release 2.2 rc3 im Einsatz.
Hier meine Probleme:
- PPTP Uplink:
kein Reconnect zu ADSL Modem (PPTP) nach Fehler bzw. providerseitigem Trennen des Uplinks:
Es erscheint im System Status: Failure! Last retry, obwohl der Uplink managed ist.
Letzte Meldungen vor dem 'Sterben':
Sep 16 02:10:07 pptp[19796]: pptp log[pptp_read_some:pptp_ctrl.c:537] read returned zero, peer has closed
Sep 16 02:10:05 pppd[19788] Exit.
Sep 16 02:10:05 pppd[19788] Connection terminated.
Sep 16 02:10:05 pppd[19788] Modem hangup- DYNDNS:
kein DYNDNS Update, nach manuellem Reconnect des Uplinks, obwohl der Eintrag aktiviert ist. Ein
manueller Update funktioniert teilw. (nicht reproduzierbar) auch nicht oder erst beim zweiten mal.
- Port Forwrding:
nach einem manuellem Reconnect ist (nicht reproduzierbar) die gesamte Port Forwarding Firewall gesperrt.
Erst nach einer Änderung / Rückänderung (z.B. disable / enable - apply) ist das Port Forwarding wieder aktiv.
- Firewall GREEN:
Firewall loggt und dropt Pakete im grünen Netz zur Broadcast Adresse x.x.x.255., obwohl in der
Inter-Zone Firewall GREEN -> GREEN <ANY> erlaubt ist.
Bsp:
Sep 16 20:18:22 INPUTFW:DROP br0 KEY_UDP 192.168.2.27 138 fa:fc:15:00:03:00 192.168.2.255 138- PPTP Uplink static:
Wenn der PPTP Uplink auf static konfiguriert ist, kann ich keine Gateway Adresse eintragen.
Es erscheint die Fehlermeldung: The gateway address is not within the RED IP space.
Falls mir jemand bei einem meiner Probleme helfen könnte, wäre ich sehr froh.
CU
Snorre