1. Aktuelles
  2. Dashboard
  3. Forum
    1. Unerledigte Themen
  4. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
  5. Community vs. Enterprise
  • Anmelden
  • Registrieren
  • Suche
Alles
  • Alles
  • Artikel
  • Forum
  • Seiten
  • Erweiterte Suche
  1. efw-forum - Endian Firewall Support Forum
  2. Mitglieder
  3. Metzler

Beiträge von Metzler

  • Interface Bezeichnung umbenennen

    • Metzler
    • 7. Juni 2010 um 13:33

    Jetzt müsste man Sie nur noch in Benennen können, zb. LAN, WAN, DSL1, DSL2 öder ähnliches...

  • segfault fetchipac

    • Metzler
    • 7. Juni 2010 um 13:31

    Diese Meldungen habe ich auch....

  • letzter macht das Licht aus !

    • Metzler
    • 1. Juni 2010 um 10:04

    Die Sonne kommt langsam raus bei momentan 16°C
    Na wenn das mal kein Anfang ist ;)

  • Firewall log und Netzwerkdiagramme

    • Metzler
    • 31. Mai 2010 um 08:22

    Habe hier auch eine 2.4er bei der keine Netzwerkdiagramme und keine FW Logs erstellt werden :(

  • IPSEC nach Update werden keine VPN Tunnel mehr aufgebaut

    • Metzler
    • 27. Mai 2010 um 22:04

    Hallo habe soeben mal "spaßhalber" unser produktivgerät von 2.3 auf 2.4 upgradet. Jo nun bin ich froh das die Sicherung in EFW so gut funktioniert :D

    Zum Problem:

    Nach dem Upgrade blieben alle Tunnel auf "beendet"

    efw Log sagt:

    Code
    packet from x.x.x.x:500: received Vendor ID payload [Dead Peer Detection]
    packet from x.x.x.x:500: received Vendor ID payload [RFC 3947] meth=110, but port floating is off
    packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=108, but port floating is off
    packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] meth=107, but port floating is off
    packet from x.x.x.x:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]

    Das "received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] meth=107, but port floating is off" Macht mich extrem stutzig

    Das bei ALLEN der 10 VPN's. Die gegenseiten sind von anderen Endian's 2.3 und 2.2er bis IPfire bis hin zu Netgears und FortiGate

    Ein der gegenseiten (IPfire) zb sagt:

    Code
    21:39:34	vpnwatch: 	Remote IP for host x.x.x.x has changed or no connection is established, re starting connection to x.x.x.x.
    21:34:24	pluto[3512]: 	"KM" #102: initiating Main Mode
    21:34:24	pluto[3512]: 	added connection description "KM"
    21:34:24	pluto[3512]: 	"KM" #101: deleting state (STATE_MAIN_I1)
    21:34:24	pluto[3512]: 	"KM": deleting connection
    21:34:24	pluto[3512]: 	loading secrets from "/etc/ipsec.secrets"
    21:34:24	pluto[3512]: 	forgetting secrets

    An den Configs wurde natürlich von meiner Seite aus nichts geändert. Muss ich was ändern nach dem Upgrade des Openswan? Erreicht er die VPN Ports nicht?

  • Update

    • Metzler
    • 27. Mai 2010 um 19:45

    ok, dann mal viel Erfolg beim suchen des Fehlers ;)

    Falls ich etwas testen kann/soll sag bescheid

    Gruß
    Ingo

  • Update

    • Metzler
    • 27. Mai 2010 um 18:53

    ich Depp :lol:

    Code
    root@efw~ # smart install efw-base
    Loading cache...
    Updating cache...               ######################################## [100%]
    
    
    Computing transaction...                                                             error: Can't install efw-base-2:2.3.20-1.endian15@noarch: all packages providing      efw-mainsite failed to install:
    error: Can't install python-2.4.6-18.endian7@i586: no package provides libbz2.so     .1
    error: Can't install python-2.4.6-18.endian7@i586: no package provides libbz2.so     .1


    nun kommt dies :(

  • Update

    • Metzler
    • 27. Mai 2010 um 18:44
    Zitat von "endian-christian"


    Funktioniert es wenn du

    Code
    smart install efw-base

    ausführst und danach efw-upgrade?

    So, ging zum Glück schnell zu Ende...

    Nein funktioniert auch nicht

    Code
    root@efw:~ # smart install ewf-base
    Loading cache...
    Updating cache...               ######################################## [100%]
    
    
    error: 'ewf-base' matches no packages. Suggestions:
    error:     efw-base-1:2.6.127.2-1.endian9@noarch
    error:     efw-base-2:2.3.20-1.endian15@noarch
    
    
    root@KMKAProxy:~ #
    Alles anzeigen

    Soll ich evtl. das probieren?

    Code
    smart install ewf-base-1

    da dies die neue Version ist?

  • Update

    • Metzler
    • 27. Mai 2010 um 18:10

    hmmm werde es später testen. muss grad mal in ein meeting... und das um die zeit...

  • Update

    • Metzler
    • 27. Mai 2010 um 17:49

    Ok,

    werde dann heute abend die 2.3er updaten (habe momentan ein 2.2er und ein 2.3er)

    Thx

  • Update

    • Metzler
    • 27. Mai 2010 um 17:46

    Hast du von der 2.3er geupdated?

  • Update

    • Metzler
    • 27. Mai 2010 um 15:39

    Upgrade von 2.2......

    Code
    efw-syslog                             samba-common
      efw-upgrade                            scripts
      efw-vpn                                sed
      efw-vpnclient                          shadow-utils
      endian-artwork-community               siproxd
      endian-core                            smartpm
      ethconfig                              snort
      ethtool                                speedtouch
      fcron                                  squid
      file                                   squid-radius-auth
      filesystem                             sudo
      frox                                   syslog-ng
      gettext                                tar
      grub                                   tmpwatch
      gzip                                   udev
      havp                                   ulogd
      hwdata                                 unzip
      ifplugd                                uplinksdaemon
      initscripts                            util-linux-ng
      ipac-ng                                wireless-tools
      iptables                               zoo
    
    
    Installing packages (45):
      collectd                               python-nose
      device-mapper                          python-paste
      device-mapper-libs                     python-paste-deploy
      efw-collectd                           python-paste-script
      efw-httpd                              python-pexpect
      efw-samba                              python-protocols
      emi                                    python-psycopg2
      libgcrypt                              python-ruledispatch
      libgpg-error                           python-setuptools
      lm_sensors                             python-simplejson
      lvm2                                   python-sqlalchemy
      modem-drivers                          python-sqlite2
      net-snmp-libs                          python-sqlobject
      perl-json-xs                           python-testgears
      python-cherrypy                        python-toscawidgets
      python-configobj                       python-toscawidgets-forms
      python-decoratortools                  python-turbocheetah
      python-formencode                      python-turbogears
      python-genshi                          python-turbojson
      python-htmltmpl                        python-turbokid
      python-kid                             python-webob
      python-mx                              sysfsutils
      python-netfilter_conntrack
    
    
    80.6MB of package files are needed. 71.6MB will be used.
    
    
    Committing transaction...
    Preparing...                    ######################################## [  0%]
    error: file /home/httpd/html/include/jquery.flot.js from install of python-toscawidgets-jquery-0.9.5-7.endian5 conflicts with file from package efw-base-2.6.127.2-1.endian9
    error: file /home/httpd/html/include/serviceswitch.js from install of efw-guilib-2.3.63-0.endian3 conflicts with file from package efw-base-2.6.127.2-1.endian9
    error: file /home/httpd/cgi-bin/hosts.cgi from install of efw-dnsmasq-2.3.15-0.endian8 conflicts with file from package efw-base-2.6.127.2-1.endian9
    Alles anzeigen
  • efw friert ein

    • Metzler
    • 6. November 2009 um 18:37

    Also das selbe Problem mit IDS habe ich auch bei der 2.3er

    An unterdimensionierter Hardware liegt es sicher nicht (quadcore xeon bla bla.. (siehe myEFW forum))
    IDS darf aktiv sein, jedoich bei den FW Policies kein ALLOW mit IDS,´. Danach ist ende Gelände.

    Ich lasse es nun einfach aus bis evtl n fix kommt.

  • EFW 2.2 oder doch die 2.3?

    • Metzler
    • 30. Oktober 2009 um 14:33

    Kann bei diesem Voting nichts auswählen, den bei mir läuft sie produktiv. Ohne Probleme die ich nicht lösen konnte.
    8-)

  • EFW 3xWAN

    • Metzler
    • 29. Oktober 2009 um 10:11

    Meine EFW

    Supermicro X7SBE
    Intel Quad Xeon 2,8Ghz
    4GB Ram
    2x 250GB HDD @ SoftRaid1

    4xNIC Intel GBit

    [Blockierte Grafik: http://img84.imageshack.us/img84/7562/efw.jpg]

    [Blockierte Grafik: http://img94.imageshack.us/img94/5489/10977629.jpg]

  • VPN über uplink 2

    • Metzler
    • 29. Oktober 2009 um 09:33

    Hallo zusammen,

    benutze seit gestern die 2.3er Community.
    Jetzt frag ich mich ob es möglich ist, VPN (IPSEC) über Wan2, also nicht den Main uplink, laufen zu lassen.
    Im VPN Interface unter "lokaler VPN Hostname/IP" trägt er immer den Namen der Main Leitung ein. Auch nach manuellem überschreiben.

    Ich benötige den VPN Traffic über Wan2, da HTTP Proxy und Co ebenso nur auf der Main Leitung laufen. Falls jemand weiß wie die Proxys über eine andere Leitung laufen, dann würde ich auch dies tun und VPN auf der main lassen.

    Grüße
    Metzi

Unterstützt von

  1. Datenschutzerklärung
  2. Impressum
Community-Software: WoltLab Suite™