Beiträge von skidoo

@ ffischer> Danke für die Auflistung. Jetzt die spannende Frage, erzeugt Deine Endian 2.4 die Diagramme?

@ Sabine> Dann liegt es wohl nicht an der Anzahl der Interfaces. Ich hatte zuerst die ulogd.conf in Verdacht...

Hi Sabine,

mit Bildchen meinte ich die von uns allen so schmerzlich vermissten Diagramme. Habe gerade nachgesehen, die "Bildchen" werden wohl mit rrdtool gemacht. Sitze erst nächste Woche wieder an der produktiven Maschine, deshalb eine kurze Frage an Dich: wieviele Interfaces benutzt Du in Deiner Endian und wie ist der Inhalt von /var/log/rrd?

thx & lg,
skidoo.

um einen alten Thread für den Herbst wieder etwas aufzuwärmen: bei mir hat das oben beschrieben Procedere (*.so kopieren, Neustart ulogd) nur bei einer Endian 2.4 mit zwei Interfaces funktioniert. Bei meiner Produktionsmaschine mit vier Interfaces werden immer noch keine Diagramme für das Netzwerk (green, blue, orange, rot) erzeugt. BTW: wie werden eigentlich die hübschen Bildchen gemacht?

Zitat von "Sabine"

Moin,
habe gestern zu Hause das Update von 2.2 auf 2.4 durchgeführt ( die Produktiv- Maschine läuft weiter als 2.2, die brauche ich ja mit allen Funktionen ).
Der Proxy lief nach dem Update nicht mehr, konnte aber neu aktiviert werden.

Bei meiner Endian musste ich den FQDN des Proxies in einen einfachen Hostnamen ändern. Dann konnte der Proxy wieder gestartet werden. Wichtig: unbedingt nach dem Update einen Neustart der Firewall durchführen, sonst sind in der Benutzeroberfläche einige Einträge falsch oder ohne Funktion.

Bekannter Fehler: unter Status / Netzwerkdiagramme funktionieren die hübschen Graphen nicht mehr http://bugs.endian.com/view.php?id=2943

Zitat von "ffischer"

Moin,
das ganze steht da ja nur für Transparent, was aber wenn ich keinen Transparenten Proxy habe, allerdings eine URL oder Ziel IP
nicht über den Proxy leiten will?
Jemand eine Idee ?
gruß

ja, mit ssh auf die Endian und dort mit vi die Datei /var/efw/proxy/proxy.custom.pac anlegen:

if (shExpMatch(url,"*.domain.local/*"))
                  {return "DIRECT";}
if (shExpMatch(url, "*.domain.local:*/*"))
               {return "DIRECT";}

Domain und TLD natürlich nach eigenem Belieben anpassen.

danke für die Info. Gibt es so etwas wie einen offiziellen bzw. empfohlenen Update / Upgrade Pfad?

wollte meine Endian Firewall 2.2 auf einen aktuellen Stand bringen, leider war ich dabei nicht erfolgreich:

# efw-upgrade
(...)
Committing transaction...
Preparing...                    ######################################## [  0%]
error: file /home/httpd/html/include/jquery.flot.js from install of python-toscawidgets-jquery-0.9.5-7.endian5 conflicts with file from package efw-base-2.6.127.2-1.endian9
error: file /home/httpd/html/include/serviceswitch.js from install of efw-guilib-2.3.63-0.endian3 conflicts with file from package efw-base-2.6.127.2-1.endian9
error: file /home/httpd/cgi-bin/hosts.cgi from install of efw-dnsmasq-2.3.15-0.endian8 conflicts with file from package efw-base-2.6.127.2-1.endian9

habe gelesen, dass ein smart install efw-base helfen soll, nur leider nicht bei meiner Installation:

Loading cache...
Updating cache...               ######################################## [100%]


Computing transaction...                                                        error: Can't install efw-base-2:2.3.20-1.endian15@noarch: all packages providing efw-mainsite failed to install:
error: Can't install python-2.4.6-18.endian7@i586: no package provides libbz2.so.1
error: Can't install python-2.4.6-18.endian7@i586: no package provides libbz2.so.1

hat jemand das gleiche Problem oder gar eine Lösung?

Ein noch fehlendes Feature :mrgreen:

die Geschwindigkeit - und je nach Geschmack vielleicht noch ein paar zusätzliche Parameter - der Ethernet-Schnittstellen sollte manuell einstellbar sein. Beispielsweise 10/100/1000 MBit/s.

Technischer Hintergrund: mein Uplink ist eine auf 10 MBit gedrosselte Glasfaser, der Übergabepunkt ein Cisco Switch mit Twisted Pair Ethernet. Ist die EFW auf AUTO konfiguriert, wird als Ergebnis ein 100 MBit Link angezeigt. Der Durchsatz des Uplinks ist jedoch unbrauchbar niedrig. Wird in der efw per ethtool die Schnittstellle auf 10 MBit festgedübelt, flitzen die Daten einwandfrei. Verwendet werden 3Com 905B Netzwerkkarten und die Endian 2.2 Community Release. Hinweis: das Problem ist nicht von speziellen Netzwerkkarten abhängig, auch mit verschiedenen Herstellern (Realtek, Intel) ist ein identisches Verhalten feststellbar.

Schönes Wochenende,
skidoo.