Beiträge von gerdi

Hallo,

ich bekomme das mit dem havp nicht wieder hin. Er läuft sich in Schleifen fest. Wie kann ich den Havp deaktivieren?

Hallo,

ich teste mit einem Windows XP Rechner mit Admin rechten. Firewall usw. habe ich deaktiviert.
Hat jemand eventuell ein Anleitung zur Einrichtung unter Endian?

Hallo ich versuche schon seit mehreren Tagen eine VPN Verbindung zur einer Endian-FW aufzubauen, aber ohne Erfolg.

Versucht habe ich ich es mit einem Windows XP Client und OpenVPN 2.2.0.

- EndianFW: 192.168.1.251
- Grünes Netz: 192.168.1.0
- Bridge 192.168.1.220 - 192.168.1.249
- DHCP Antworten aus dem Tunnel blockieren
- Anlegen einer NAT-Regel auf die Endian FW und Port 1194
- VPN Firewall ist aus
- Anleitung für Zertikate aus dem Forum habe ich befolgt, hier dürfte auch das Problem nicht liegen.

server:

Zitat

; daemon configuration
daemon
mode server
tls-server
proto udp
port 1194
multihome
user openvpn
group openvpn
cd /var/openvpn
client-config-dir clients
script-security 2 system

; tunnel configuration
dev tap0

; bridge to GREEN
server-bridge 192.168.1.251 255.255.255.0 192.168.1.220 192.168.1.249
push "route-gateway 192.168.1.251"

passtos
comp-lzo
management 127.0.0.1 5555
keepalive 8 30

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

persist-key
persist-tun
persist-local-ip
persist-remote-ip

; logging and status

writepid /var/run/openvpn/openvpn.pid
ifconfig-pool-persist openvpn.leases
status /var/log/openvpn/openvpn-status.log
verb 1

client-connect "/usr/local/bin/dir.d-exec /etc/openvpn/client-connect.d/"
client-disconnect "/usr/local/bin/dir.d-exec /etc/openvpn/client-disconnect.d/"

; certificates and authentication

dh /var/efw/openvpn/dh1024.pem
pkcs12 /var/efw/openvpn/pkcs12.p12

ns-cert-type client

Alles anzeigen

Client.ovpn

Zitat

client
dev tap
proto udp
remote 100.12.192.74 1194
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 pc1.p12
ns-cert-type server
comp-lzo
verb 3

Alles anzeigen

Log auf dem Client

Zitat

Tue May 10 16:09:08 2011 OpenVPN 2.2.0 Win32-MSVC++ [SSL] [LZO2] built on Apr 26 2011
Tue May 10 16:09:08 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue May 10 16:09:14 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue May 10 16:09:14 2011 LZO compression initialized
Tue May 10 16:09:14 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue May 10 16:09:14 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue May 10 16:09:14 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue May 10 16:09:14 2011 Local Options hash (VER=V4): 'd79ca330'
Tue May 10 16:09:14 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue May 10 16:09:14 2011 UDPv4 link local: [undef]
Tue May 10 16:09:14 2011 UDPv4 link remote: 100.12.192.74:1194
Tue May 10 16:09:14 2011 TLS: Initial packet from 100.12.192.743:1194, sid=01d459eb e6f3c1a4
Tue May 10 16:09:15 2011 VERIFY OK: depth=1, /C=DE/ST=THU/L=Stadt/O=Firma/OU=IT/CN=name/emailAddress=imail
Tue May 10 16:09:15 2011 VERIFY OK: nsCertType=SERVER
Tue May 10 16:09:15 2011 VERIFY OK: depth=0, /C=DE/ST=THU/O=Firma/OU=IT/CN=endian/emailAddress=imail
Tue May 10 16:09:16 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue May 10 16:09:16 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue May 10 16:09:16 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue May 10 16:09:16 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue May 10 16:09:16 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue May 10 16:09:16 2011 [endian] Peer Connection Initiated with 100.12.192.743:1194
Tue May 10 16:09:18 2011 SENT CONTROL [endian]: 'PUSH_REQUEST' (status=1)
Tue May 10 16:09:18 2011 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.1.251,route-gateway 192.168.1.251,ping 8,ping-restart 30,ifconfig 192.168.1.220 255.255.255.0'
Tue May 10 16:09:18 2011 OPTIONS IMPORT: timers and/or timeouts modified
Tue May 10 16:09:18 2011 OPTIONS IMPORT: --ifconfig/up options modified
Tue May 10 16:09:18 2011 OPTIONS IMPORT: route-related options modified
Tue May 10 16:09:18 2011 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{FA1233E1-00B6-4331-A5E9-20332A213B70}.tap
Tue May 10 16:09:18 2011 TAP-Win32 Driver Version 9.8
Tue May 10 16:09:18 2011 TAP-Win32 MTU=1500
Tue May 10 16:09:18 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.1.220/255.255.255.0 on interface {FA1233E1-00B6-4331-A5E9-20332A213B70} [DHCP-serv: 192.168.1.0, lease-time: 31536000]
Tue May 10 16:09:18 2011 Successful ARP Flush on interface [65541] {FA1233E1-00B6-4331-A5E9-20332A213B70}
Tue May 10 16:09:23 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:23 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:28 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:28 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:29 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:29 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:30 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:30 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:31 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:31 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:32 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:32 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:33 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:33 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:34 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:34 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:35 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:35 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:36 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:36 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:37 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:37 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:38 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:38 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:39 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:39 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:40 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Tue May 10 16:09:40 2011 Route: Waiting for TUN/TAP interface to come up...
Tue May 10 16:09:41 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Tue May 10 16:09:41 2011 Initialization Sequence Completed
Tue May 10 16:10:01 2011 TCP/UDP: Closing socket
Tue May 10 16:10:01 2011 Closing TUN/TAP interface
Tue May 10 16:10:01 2011 SIGTERM[hard,] received, process exiting

Alles anzeigen

ich hoffe Ihr könnt mir helfen.

Hallo,

also ein neustart, Manuelles Update hat leider nix gebracht. Die Anzahl der Prozesse hat sich nicht geändert.

Hallo,

Den Inhalt vom clamav ordner habe ich gelöscht ein freshclamav habe ich anschließend durchgeführt und neugestartet. Hat leider nix gebracht.
Wie würdest Du vorgehen?

ich habe jetzt versucht den clamav zu stoppen:

Zitat

WARNING: Running on 32-bit system, and RLIMIT_DATA > 2GB, lowering to 2GB!
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************

freshclam funktioniert leider auch nicht. Hat einer ne Idee?

Hallo,

das Ergebnis ist:

Zitat

root@endian:/usr/share/clamav # ps -A|grep squid
15611 ? 00:00:00 squid
15614 ? 00:00:00 squid
root@endian:/usr/share/clamav #

Allerdings ist mir bei den Prozessen folgendes aufgefallen:

Zitat

root@endian:/usr/share/clamav # ps -A|grep havp
15706 ? 00:00:00 havp
15708 ? 00:00:00 havp
15710 ? 00:00:00 havp
15712 ? 00:00:00 havp
15713 ? 00:00:00 havp
15716 ? 00:00:00 havp
15717 ? 00:00:00 havp
15718 ? 00:00:00 havp
15720 ? 00:00:00 havp
15721 ? 00:00:00 havp
15723 ? 00:00:00 havp
15725 ? 00:00:00 havp
15727 ? 00:00:00 havp
15728 ? 00:00:00 havp
15729 ? 00:00:00 havp
15730 ? 00:00:00 havp
15731 ? 00:00:00 havp
15732 ? 00:00:00 havp
15733 ? 00:00:00 havp
15734 ? 00:00:00 havp
15735 ? 00:00:00 havp
15736 ? 00:00:00 havp
15737 ? 00:00:00 havp
15738 ? 00:00:00 havp
15739 ? 00:00:00 havp
15740 ? 00:00:00 havp
15741 ? 00:00:00 havp
15742 ? 00:00:00 havp
15743 ? 00:00:00 havp
15744 ? 00:00:00 havp
15745 ? 00:00:00 havp
15746 ? 00:00:00 havp
15747 ? 00:00:00 havp
15748 ? 00:00:00 havp
15749 ? 00:00:00 havp
15750 ? 00:00:00 havp
15751 ? 00:00:00 havp
15752 ? 00:00:00 havp
15753 ? 00:00:00 havp
15754 ? 00:00:00 havp
15755 ? 00:00:00 havp
root@endian:/usr/share/clamav #

Alles anzeigen

Obwohl ich eben neu gestartet habe.

Hallo,

ich habe seit einigen Tagen Probleme mit meinem Proxy. Wenn ich Ihn mit --force starte, bekomme ich folgende Meldungen am Ende. Ich kann mit den Meldungen leider nix anfangen und Google hat auch keine Lösung gebracht:

Zitat

OSError: [Errno 2] No such file or directory: '/var/lock/services/squid.status'
Error in atexit._run_exitfuncs:
Traceback (most recent call last):
File "/usr/lib/python2.4/atexit.py", line 24, in _run_exitfuncs
File "/usr/lib/python2.4/site-packages/endian/core/logger.py", line 143, in end_notifications
File "/usr/lib/python2.4/site-packages/endian/core/logger.py", line 272, in end_notifications
File "/usr/lib/python2.4/site-packages/endian/core/notification.py", line 312, in end
File "/usr/lib/python2.4/site-packages/endian/core/notification.py", line 236, in close
File "/usr/lib/python2.4/site-packages/endian/core/mutex.py", line 68, in release
ValueError: I/O operation on closed file
Error in sys.exitfunc:
Traceback (most recent call last):
File "/usr/lib/python2.4/atexit.py", line 24, in _run_exitfuncs
File "/usr/lib/python2.4/site-packages/endian/core/logger.py", line 143, in end_notifications
File "/usr/lib/python2.4/site-packages/endian/core/logger.py", line 272, in end_notifications
File "/usr/lib/python2.4/site-packages/endian/core/notification.py", line 312, in end
File "/usr/lib/python2.4/site-packages/endian/core/notification.py", line 236, in close
File "/usr/lib/python2.4/site-packages/endian/core/mutex.py", line 68, in release
ValueError: I/O operation on closed file

Alles anzeigen

Die Datei squid.status habe ich angelegt. Anschließend startet er ohne Fehler, allerdings wird die Datei dann wieder gelöscht.

Hallo,

hast Du den Proxy eingeschaltet? Du kannst im Java einen Proxy angeben.

Hy,

danke für Eure schnelle Antwort. Hatte schon an mir gezweifelt

schöne Ostern

Hallo,

wenn ich versuche mich mit meiner Email (wurde in der community registriert) ein Update der efw durchführen.

Zitat

error: Failed acquiring release file for 'efw-community':
error: http://name%40domain.de:community@updates.endian.org/stable/repodata/repomd.xml: The requested URL returned error: 500

Updating cache... ######################################## [100%]

Channels have no new packages.
ERROR: Error during upgrade

Anschliessend habe ich versucht mich neu zu registrieren auf:
http://www.endian.com/en/community/efw-updates/

Wenn ich "Submit" betätige, bekomme ich ein Fenster, wo Anmeldedaten verlangt werden.

Hallo,

gibt es eine Möglichkeit übder den DHCP aus dem Endian die Proxyeinstellungen für die Clients mitzugeben. Ich möchte mit dem Handy übers WLAN ins Internet. Wie habt Ihr das gelöst? Ist es möglich für die blaue Zone den Proxy auszuschalten?

Gruß

Hallo.

Ich kann im Endian eine Benachrichtigungsemail einstellen, aber nur eine Emailadresse, keinen Server. Wo gebe ich den SMTP Server zum Versenden dieser Emails an? Bei was benachrichtigt mich Endian.

Gruß

Hallo,

ich hatte es auch mit der v2 versucht. Nachdem ich an der Config was geändert hatte, gespeichert und neugestartet habe, funktioniert der Zugriff

Hallo,

kenn mich nicht so mit dem SNMP aus. Folgenden Eintrag habe ich in der snmp.conf gefunden.
Ist das so ok?

com2sec readonly        default         public
group   MyROGroup       v2c                     readonly
view    all                     included        .1


#                context sec.model sec.level match  read   write  notif
access MyROGroup ""      any       noauth    exact  all    none   none


syslocation     Endian
syscontact      endian <>


proxy -v2c -c public 127.0.0.1:3401 .1.3.6.1.4.1.3495

Die snmp.conf.tmpl

com2sec	readonly	default		${SNMP_COMMUNITY_STRING}
group	MyROGroup	v1			readonly
group	MyROGroup	v2c			readonly
view	all			included	.1


#                context sec.model sec.level match  read   write  notif
access MyROGroup ""      any       noauth    exact  all    none   none


syslocation	${SNMP_LOCATION}
#if $SNMP_OVERRIDE == 'on'
syscontact	${DS.HOST.SETTINGS.HOSTNAME} <${SNMP_CONTACT_EMAIL}>
#else
syscontact	${DS.HOST.SETTINGS.HOSTNAME} <${MAIN_ADMINMAIL}>
#end if


#if $DS.get('PROXY',{}).get('SETTINGS',{}).get('PROXY_ENABLED','off') == 'on'
proxy -v2c -c public 127.0.0.1:3401 .1.3.6.1.4.1.3495
#end if

Hallo,

ich habe mit Getif von einem Rechner aus dem grünen Netz eine Abfrage gestartet, aber der EndianServer antwortet nicht. Hast Du noch eine Idee?

Ich habe die 2.4.1 im Einsatz. Der SNMP Server ist gestartet und läuft. Wenn ich die Systemregeln bei Systemzugriff anschaue ist dort den SNMP auch offen für grün. Dennoch kann ich Ihn nicht erreichen.

Hallo

und danke für den Hinweis. Habe kein Kabelmodem im Einsatz.

Hallo,

ist ein kleiner Dell Server PE R200 mit Broadcom Netzwerkkarten. Abundzu ist nochmal ein Hänger drin, aber es scheint soweit zu laufen. Ich hoffe es bleibt so.

Danke für Eure Hilfe

Hallo,

in den Servern sind nur PCI-X Slots. Ich habe keine Netzwerkkarten gefunden außer von Broadcom und Intel. Diese habe ich bei probiert.
Vorher lief ein SuSE Linux 11.3 ohne Problem.

Seit gestern läuft es komischerweise. Wieso weis ich nicht wirklich, da ich nix anderes gemacht habe. Momentan sind 3 Broadcom BCM5721 Zumindest gab es bis jetzt 24h kein Problem. Toi, Toi, Toi.
Neustarten traue ich mich jetzt nicht mehr.

Gruß

Hallo,

hat keiner mehr eine Idee?
Ich habe jetzt die 2.2 eingespielt und genau die gleichen Probleme.

Wenn ich ein Traceroute vom Endian aus starte, kann ich anschließend wieder darauf zugreifen.

Hallo,

ich hatte eben wieder keine Verbindung, egal von welchem Rechner im Netz.
Auf der Konsole mach ich dann ein Traceroute und anschließend kann ich mich wieder per SSH oder Web einloggen.

In der messages konnte ich jetzt nix unauffälliges finden. Ich habe sie mal im Anhang