Jetzt müsste man Sie nur noch in Benennen können, zb. LAN, WAN, DSL1, DSL2 öder ähnliches...
Beiträge von Metzler
-
-
Diese Meldungen habe ich auch....
-
Die Sonne kommt langsam raus bei momentan 16°C
Na wenn das mal kein Anfang ist
-
Habe hier auch eine 2.4er bei der keine Netzwerkdiagramme und keine FW Logs erstellt werden
-
Hallo habe soeben mal "spaßhalber" unser produktivgerät von 2.3 auf 2.4 upgradet. Jo nun bin ich froh das die Sicherung in EFW so gut funktioniert
Zum Problem:
Nach dem Upgrade blieben alle Tunnel auf "beendet"
efw Log sagt:
Codepacket from x.x.x.x:500: received Vendor ID payload [Dead Peer Detection] packet from x.x.x.x:500: received Vendor ID payload [RFC 3947] meth=110, but port floating is off packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=108, but port floating is off packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] meth=107, but port floating is off packet from x.x.x.x:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]Das "received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] meth=107, but port floating is off" Macht mich extrem stutzig
Das bei ALLEN der 10 VPN's. Die gegenseiten sind von anderen Endian's 2.3 und 2.2er bis IPfire bis hin zu Netgears und FortiGate
Ein der gegenseiten (IPfire) zb sagt:
Code21:39:34 vpnwatch: Remote IP for host x.x.x.x has changed or no connection is established, re starting connection to x.x.x.x. 21:34:24 pluto[3512]: "KM" #102: initiating Main Mode 21:34:24 pluto[3512]: added connection description "KM" 21:34:24 pluto[3512]: "KM" #101: deleting state (STATE_MAIN_I1) 21:34:24 pluto[3512]: "KM": deleting connection 21:34:24 pluto[3512]: loading secrets from "/etc/ipsec.secrets" 21:34:24 pluto[3512]: forgetting secretsAn den Configs wurde natürlich von meiner Seite aus nichts geändert. Muss ich was ändern nach dem Upgrade des Openswan? Erreicht er die VPN Ports nicht?
-
ok, dann mal viel Erfolg beim suchen des Fehlers
Falls ich etwas testen kann/soll sag bescheid
Gruß
Ingo -
ich Depp :lol:
Coderoot@efw~ # smart install efw-base Loading cache... Updating cache... ######################################## [100%] Computing transaction... error: Can't install efw-base-2:2.3.20-1.endian15@noarch: all packages providing efw-mainsite failed to install: error: Can't install python-2.4.6-18.endian7@i586: no package provides libbz2.so .1 error: Can't install python-2.4.6-18.endian7@i586: no package provides libbz2.so .1nun kommt dies
-
Zitat von "endian-christian"
Funktioniert es wenn duCodesmart install efw-baseausführst und danach efw-upgrade?
So, ging zum Glück schnell zu Ende...
Nein funktioniert auch nicht
Code
Alles anzeigenroot@efw:~ # smart install ewf-base Loading cache... Updating cache... ######################################## [100%] error: 'ewf-base' matches no packages. Suggestions: error: efw-base-1:2.6.127.2-1.endian9@noarch error: efw-base-2:2.3.20-1.endian15@noarch root@KMKAProxy:~ #Soll ich evtl. das probieren?
Codesmart install ewf-base-1da dies die neue Version ist?
-
hmmm werde es später testen. muss grad mal in ein meeting... und das um die zeit...
-
Ok,
werde dann heute abend die 2.3er updaten (habe momentan ein 2.2er und ein 2.3er)
Thx
-
Hast du von der 2.3er geupdated?
-
Upgrade von 2.2......
Code
Alles anzeigenefw-syslog samba-common efw-upgrade scripts efw-vpn sed efw-vpnclient shadow-utils endian-artwork-community siproxd endian-core smartpm ethconfig snort ethtool speedtouch fcron squid file squid-radius-auth filesystem sudo frox syslog-ng gettext tar grub tmpwatch gzip udev havp ulogd hwdata unzip ifplugd uplinksdaemon initscripts util-linux-ng ipac-ng wireless-tools iptables zoo Installing packages (45): collectd python-nose device-mapper python-paste device-mapper-libs python-paste-deploy efw-collectd python-paste-script efw-httpd python-pexpect efw-samba python-protocols emi python-psycopg2 libgcrypt python-ruledispatch libgpg-error python-setuptools lm_sensors python-simplejson lvm2 python-sqlalchemy modem-drivers python-sqlite2 net-snmp-libs python-sqlobject perl-json-xs python-testgears python-cherrypy python-toscawidgets python-configobj python-toscawidgets-forms python-decoratortools python-turbocheetah python-formencode python-turbogears python-genshi python-turbojson python-htmltmpl python-turbokid python-kid python-webob python-mx sysfsutils python-netfilter_conntrack 80.6MB of package files are needed. 71.6MB will be used. Committing transaction... Preparing... ######################################## [ 0%] error: file /home/httpd/html/include/jquery.flot.js from install of python-toscawidgets-jquery-0.9.5-7.endian5 conflicts with file from package efw-base-2.6.127.2-1.endian9 error: file /home/httpd/html/include/serviceswitch.js from install of efw-guilib-2.3.63-0.endian3 conflicts with file from package efw-base-2.6.127.2-1.endian9 error: file /home/httpd/cgi-bin/hosts.cgi from install of efw-dnsmasq-2.3.15-0.endian8 conflicts with file from package efw-base-2.6.127.2-1.endian9 -
Also das selbe Problem mit IDS habe ich auch bei der 2.3er
An unterdimensionierter Hardware liegt es sicher nicht (quadcore xeon bla bla.. (siehe myEFW forum))
IDS darf aktiv sein, jedoich bei den FW Policies kein ALLOW mit IDS,´. Danach ist ende Gelände.Ich lasse es nun einfach aus bis evtl n fix kommt.
-
Kann bei diesem Voting nichts auswählen, den bei mir läuft sie produktiv. Ohne Probleme die ich nicht lösen konnte.
8-) -
Meine EFW
Supermicro X7SBE
Intel Quad Xeon 2,8Ghz
4GB Ram
2x 250GB HDD @ SoftRaid14xNIC Intel GBit
[Blockierte Grafik: http://img84.imageshack.us/img84/7562/efw.jpg]
[Blockierte Grafik: http://img94.imageshack.us/img94/5489/10977629.jpg]
-
Hallo zusammen,
benutze seit gestern die 2.3er Community.
Jetzt frag ich mich ob es möglich ist, VPN (IPSEC) über Wan2, also nicht den Main uplink, laufen zu lassen.
Im VPN Interface unter "lokaler VPN Hostname/IP" trägt er immer den Namen der Main Leitung ein. Auch nach manuellem überschreiben.Ich benötige den VPN Traffic über Wan2, da HTTP Proxy und Co ebenso nur auf der Main Leitung laufen. Falls jemand weiß wie die Proxys über eine andere Leitung laufen, dann würde ich auch dies tun und VPN auf der main lassen.
Grüße
Metzi