Würde ich auch sagen. Und wie geht das konkret?Gruß
Du editierst die Datei
/var/efw/ethernet/br0für Grün und packst da die entsprechende Schnittstelle rein, bzw. passt die IPs unter
/var/efw/ethernet/settingsan.
Danach führst du
/etc/rc.d/rc.netwizard.reloadaus
Der Proxy ist Squid. Entsprechend liegt das Protokoll unter /var/log/squid/access.log
Vorausgesetzt natürlich, dass die Protokollierung aktiviert wurde.
Der Hostname wäre dann auch nur xxxxxx und Domäne dyndnx.info
Du brauchst natürlich noch ein DSL-Modem!!!!
Es hilft beim EFW (wie auch bei Problemen mit IPCop) manchmal die Geschwindigkeit etc. fest zu setzen:
ethtool -s ethX autoneg off duplex full speed 100Das selbe am besten auch am Switch machen.
Sieht gut aus! Da weiß ich erstmal auch nicht weiter.
Die /etc/openvpn/openvpn.conf von Efw wäre noch interessant.
Also meine hat kein Standardgateway. Du kannst ja mal dein config vom Client posten, evtl. ist ja da das Problem.
In der 2.3 gibt es ja auch eine VPN-Firewall. Schätze mal da kann man noch was drehen. Da hab ich aber keine Erfahrung, hab mir 2.3 nur kurz angesehen und dann bestimmt schon 10 Bugs in den Foren gelesen.
Daher würd ich momentan nur die 2.2 Final verwenden.
Ja, ich denke das ist nötig (sonst hätte ich es wahrscheinlich nicht gemacht).
Achso: es gab auch schon Probleme mit der Stable von OpenVPN-GUI und Vista/7, daher verwenden wir den aktuellen RC.
Hast du das ganze schonmal mit Efw 2.2 probiert? Hab damit eigentlich null Probleme gehabt. Ich pushe in der 2.2 das interne Netzwerk und die Nameserver, mehr braucht es nicht.
Hat der Client, der erreicht werden soll die EFw als Standardgateway?
Läuft eine Gw-2-Gw-Verbindung oder vom Client aus?
Du kannst -zumindest über die Weboberfläche- nur Routing anhand von IP-Adressen oder Netzen machen (als Quelle und/oder als Ziel). Und wenn du sowas festlegst, dann funktioniert failover nicht.
Klar kannst du das. Aber beachte, dass die Geschwindigkeiten nicht addiert werden.
Da musst du das Entwicklungspaket von der Downloadseite herunterladen und die rpms daraus installieren. Ich glaub, das ist das richtige: EFW-COMMUNITY-2.2-rc3-devel-srpms.tar.gz. Manchmal sind auch andere Pakete vorausgesetzt, dann kannst du dir die anderen beiden Pakete ansehen.
Hi,
Snort ist tatsächlich so ziemlich der größte Verbraucher. Allerdings ist die Ausgabe von top oft mit aktuellen CPUs nicht mehr aktuelle. Schau dir mal htop an.
Schau doch mal mit "top" auf der Konsole was bei dir so viel RAM verbraucht.
Wie wärs mit der Einstellung im http-Proxy:
Inter-Zone traffic settings
Deny access from GRÜN to BLAU/ORANGE
Das geht wahrschenlich über den http-Proxy, dort müsste es eine Funktion geben, dies zu unterbinden.
Wenn du den Proxy transparent benutzt wird nur http über den Proxy geschickt, da die transparente Umleitung von HTTPS-Anfragen von jedem HTTPS-Webserver als man-in-the-middle-Attacke interpretiert wird.
Du müsstest also am Client den Proxy einstellen für HTTP und HTTP/SSL!
[edit]
Sehr oft passen auch die erlaubten Subnetze nicht mehr, weil mal die IP geändert wurde.