Beiträge von Preussal

leider hab ich hir auch noch keine lösung gefunden unter der 2.2 klapps problemlos

hab da noch was gefunden
http://www.apfelquak.de/2008/10/09/vod…ick-einrichten/

T-Mobile
Profile Name: T-Mobile
Access Point Name: smartsites.t-mobile
Telephone Number: *99***1#
Account Name: t-mobile
Passwort: tm

Vodafone
Profile Name: Vodafone Websessions
Access Point Name: event.vodafone.de
Telephone Number: *99***1#
Account Name: vf
Passwort: vf

Simyo
Profile Name: Simyo
Access Point Name: internet.eplus.de
Telephone Number: *99***1#
Account Name: simyo
Passwort: simyo

Fonic
Profile Name: Vodafone Websessions
Access Point Name: pinternet.interkom.de
Telephone Number: *99***1#
Account Name: egal
Passwort: egal

servus,

also ich hab mir mal einen usb umts stick ausgeliehen und den an die endian Firewall gehängt.
wird wunderbar erkannt und könnte ihn teoretisch verwenden.

lsusb

Bus 001 Device 007: ID 12d1:1003 Huawei Technologies Co., Ltd. E220 HSDPA Modem / E270 HSDPA/HSUPA Modem

im demesg

usb 1-1: new full speed USB device using uhci_hcd and address 7
usb 1-1: configuration #1 chosen from 1 choice
usb-storage: probe of 1-1:1.0 failed with error -5
option 1-1:1.0: GSM modem (1-port) converter detected
usb 1-1: GSM modem (1-port) converter now attached to ttyUSB0
usb-storage: probe of 1-1:1.1 failed with error -5
option 1-1:1.1: GSM modem (1-port) converter detected
usb 1-1: GSM modem (1-port) converter now attached to ttyUSB1
scsi15 : SCSI emulation for USB Mass Storage devices
usb-storage: device found at 7
usb-storage: waiting for device to settle before scanning
scsi 15:0:0:0: CD-ROM            HUAWEI   Mass Storage     2.31 PQ: 0 ANSI: 2
sr0: scsi-1 drive
sr 15:0:0:0: Attached scsi CD-ROM sr0
sr 15:0:0:0: Attached scsi generic sg3 type 5
usb-storage: device scan complete

hab schon am windows rechner das sim passwort entfernt.

wenn ich jetzt bei den uplinks nen neuen erstelle kann ich auch den USB stick auswählen

typ --> ANALOG/UMTS Modem
serieller/USB Anschluss --> USB Port 0 (oder USB Port 1)
Modemtyp --> UMTS/HSDPA Modem
Baudrate --> 460800 (standart)
Accesspointname --> ???? (was kommt da rein habs schon mit web.vodavode.de probiert)
Benutzername --> ???
Passwort --> ???

egal wie ich da rumstelle im /var/log/message

Nov  2 19:42:49 firewall uplink[uplink1]: Starting Uplink 'uplink1'
Nov  2 19:42:49 firewall uplink[uplink1]: Notify uplinks daemon about status change of uplink 'uplink1'. Status id FAILED
Nov  2 19:42:49 firewall uplink[uplink1]: Uplink 'uplink1' status: 'OFFLINE'
Nov  2 19:42:49 firewall uplink[uplink1]: Could not write peer file

aber wo will er das peer file schreiben denke mal daran wird es liegen das er keinen Uplink erstellen kann

evtel hat ja jemand das schon zum laufen gebracht.

stick funktioniert unter windwos.

nein blos nicht.

das zerhaut die 2.3 derzeit.
entweder alles manuell nochmal eintragen oder warten bis es da ein update gibt das es geht.

fehler gefunden

wenn man ein VPN Client einrichtet dann kann man den QOS nicht mehr konfigurieren.

in der shell kommt folgende Fehlermeldung wenn man den QOS neustartet

root@firewall:/ # restartqos.py
Traceback (most recent call last):
  File "/usr/local/bin/restartqos.py", line 26, in ?
    setup()
  File "/usr/lib/python2.4/site-packages/endian/qos/commands.py", line 8, in setup
  File "/usr/lib/python2.4/site-packages/endian/qos/qos.py", line 47, in __init__
  File "/usr/lib/python2.4/site-packages/endian/core/niclist.py", line 337, in getNicList
  File "/usr/lib/python2.4/site-packages/endian/core/niclist.py", line 293, in getVPNs
  File "/usr/lib/python2.4/site-packages/endian/data/ds.py", line 23, in __getitem__
KeyError: "'VPN' in 'openvpnclients'"

verschiebt man nun das den VPN Client "VPN bei mir " aus /var/efw/openvpnclients raus kann man QOS wieder konfigurieren.

sollte mal geprüft werden an was das liegt.
leider ist mein pyton ned gut genug um da den fehler zu finden.

beim neustart der FW macht das auch Probleme hab ich gerade festgestellt.

tja Problem doch nicht gelöst. nach ein paar Stunden bzw. jetzt in der früh kommt der gleiche Fehler wieder.

Ohne das was geändert wurde.

grummel

hat sich erledigt. neuinstall und problem weg wie damals bei der 2.3 rc1

komisch

hmm.

das wird dann daran liegen das die andere Firewall / gateway die verbindung nicht kennt und deswegen eine Antwort ablehnt.

zumindest hatte ich auch schon mal so ein Gateway Problem aber da lag es daran das der Server 2 gateways hatte.

Quality of Service geht ned bekomme wiedermal die fehlermeldung.

500 Internal error


The server encountered an unexpected condition which prevented it from fulfilling the request.


Powered by CherryPy 2.3.0

bei der 2.3 rc1 hatte ich das Problem auch schon.
Logfiles hab ich dazu noch keine gefunden.

also portweiterleitung mit umbiegung geht

Firewall --> Portweiterleitung / NAT --> Destination NAT --> Neue Destination NAT Regel hinzufügen

Zugriff von --> Type Zone/VPN/Uplink --> Uplink main
Ziel --> Type Zone/VPN/Uplink --> Uplink main
Filterrichtlinie --> Gestaten
Service Port --> Dienst --> Benutzerdefiniert
Protokoll --> TCP
Port --> 81

Übersetze zu --> IP
DNAT Richtlinie --> NAT

IP einfügen --> 192.168.80.2
Port/Bereich --> 80

und geht sowol Nmap zeig an das der port offen ist als auch ein aufruf der der ip:port geht

Gruß Preussal

meinst du das in der 2.3 da ne Unterstützung kommt ?

hab das schon in den anderen Post von mir gelöst

Lösung:
in der /etc/firewall/inputfw/httpd.conf die zwei zeilen die dafür zuständig sind löschen. Vorher backup machen oder nach .old kopieren.
nano /etc/firewall/inputfw/httpd.conf

vorher:
Code: Alles auswählen
tcp,,80,on,,GREEN&BLUE&ORANGE,off,ADMIN,ACCEPT,,
tcp,,80,on,,BLUE&ORANGE,off,ADMIN,ACCEPT,,
tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,

nachher:
Code: Alles auswählen
tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,

dann gehts auch mit der Port weiterleitung.

Leider werden die System regeln vor den NAT SNAT regeln geladen somit treffen diese zu.

Verwenden würde ich die 2.3 rc1 aber derzeit nicht im Produktiv betrieb.
Zu viele Sachen funken zur zeit noch nicht so ganz.
zb. Raid, Proxy, IDS, QOS

keine Ahnung ich hab die 2.3 rc1 jetzt lang genug getestet und kann sie derzeit nicht für den Produktiv betrieb empfehlen / einsetzen.

Die Raid Funktion funktioniert nicht. Raid wird bei der Installation zwar erstellt aber beim Neustarten wird der Raid nicht mehr erkannt und die Firewall bootet von sda1. Egal ob man bei der Installation wartet bis der Raid sich gesynct hat oder ned.

Nach einiger zeit sind einige Funktionen wie Traffic Shapping auf einmal nicht mehr änderbar. Warum auch immer in keinem der logs steht was drin.

hmm gleich mal nutzen den gelöst button

Hallo,

Wer seine Firewall laufen lassen will und keine Problem haben will der sollte es tunlichst vermeiden das efw-update auszuführen.
Das läd nämlich noch packte für die 2.2 herunter und das ist ned gut.

und schon gehts. einmal neuinstallieren und das Problem ist behoben

in den log file steht leider nix.

Werd das ding nochmal aufsetzten denke es lag daran das ich versucht hab das backup von der 2.2 einzuspielen.

Hallo,

wenn ich auf Dienste --> Quality of Service --> Add Quality of Service Device <-- klicke bekomme ich ne fehlermeldung die aber nirgends in den logs auftaucht.

Fehlermeldung

500 Internal error


The server encountered an unexpected condition which prevented it from fulfilling the request.
Powered by CherryPy 2.3.0

weis jemand rat

hallo,

also ich hatte folgendes Problem.
HTTP Server in der Orangen zone. Erreichbarkeit von außen ok.

Firewall --> Portweiterleitung / NAT --> Destination NAT --> Add a new destination NAT rule
# Access from --> (ZONE/VPN/UPLINK) --> <JEDER UPLINK>
# Target --> (ZONE/VPN/UPLINK) --> <JEDER UPLINK>
# Dienst --> http
# Protokoll --> TCP
# Target Port --> 80
# Translate to * --> IP
# DNAT Policy --> NAT
# Insert IP --> "server IP des HTTP Servers"
# Port/Range --> 80

So soweit so gut von außen klappt alles. ABER.
Wenn man jetzt vom internen Netz Grün oder BLAU die externe IP / Hostname / dyndsn aufruft landet man immer auf der Firewall. [war zumindest bei mir so]

Grund:
Firewall --> Systemzugriff --> Regeln der Systemdienste anzeigen -->
# <ALLE> GRÜN BLAU ORANGE TCP/80 Dienst (ADMIN)

Lösung:
in der /etc/firewall/inputfw/httpd.conf die zwei zeilen die dafür zuständig sind löschen. Vorher backup machen oder nach .old kopieren.
nano /etc/firewall/inputfw/httpd.conf

vorher:

tcp,,80,on,,GREEN&BLUE&ORANGE,off,ADMIN,ACCEPT,,
tcp,,80,on,,BLUE&ORANGE,off,ADMIN,ACCEPT,,
tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,

nachher:

tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,

Dann noch unter Firewall --> Systemzugriff --> auf Speichern Drücken und die neu Regel wird geladen

und schon erreicht man aus der Internen Netz über die Externe IP / usw. den Internen Webserver