Problem mit Uplink (Rot) nach Hardwaretausch

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Problem mit Uplink (Rot) nach Hardwaretausch

      Hallo Zusammen,

      ich habe ein etwas komisches Problem mit der Endian Firewall 2.4.1 Community Version.

      Die Firewall lief bisher auf einer älteren Maschine und sollte jetzt auf eine neue Umziehen.

      Ich hab auf der neuen Maschine Endian selbe Version aufgespielt, dort das Backup von der alten Eingespielt

      Dann unter:

      Quellcode

      1. /var/efw/ethernet/br0


      die Green Schnittelle angepasst die Firewall neu gestartet und über die Weboberfläche die Netzwerkkarten den Zonen (Rot, Orange, Grün) zugeordnet. Danach Neustart.

      Dann hab ich eine kleine Test gefahren und ein Notebook an die Schnittstelle Rot (Upblink ins www) gehängt und dem Notebook eine IP aus dem Bereich meiner öffentlichen IP's gegeben. Und ins DMZ-Netz (Orange) hab ich ein Notebook mit einem Lighthttp Server gehängt. Wenn ich jetzt mit Notebook 1 meine öffentliche Webserver IP anspreche kommt auch die Testseite aus dem DMZ Notebook zurück. Soweit so gut.

      Dann hab ich die Firewall eingebaut es läuft alles soweit. Nur eben kommt auf den Registrierten Domains mit den öffentlichen IP's für die Webseiten nichts zurück selbst ein Ping bleibt ohne Antwort. Beim Test ging auch der Ping. Aber Zugriff aus der DMZ oder aus dem Intranet ins Internet geht ohne Probleme.

      Hab ich was vergessen oder was mach ich falsch ?

      Danke für jeden Tipp.
    • Re: Problem mit Uplink (Rot) nach Hardwaretausch

      Hallo,
      stimmt die Karten Zuordnung noch ?

      Am besten macht man auf der efw ein Backup in dem man in var/efw/backup die etc/businfotab in der exclude.system hinzufügen,
      dann werden das Netzwerkkarten nicht mitgesichert und man kann sie auf der Neuen efw einfach neu zuordnen.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Problem mit Uplink (Rot) nach Hardwaretausch

      Moin,
      mit dem Eintrag werden die Netzwerkkarten nicht mitgesichert !
      Nach der Neuinstallation und einspielen des Buckups kannst du sicher sein das da nicht noch alte Netzwerkkarten im System rumgeistern.
      Da ja bei dir vorher alles Funktioniert hat und jetzt auf dem neuen Rechner nicht mehr, tippe ich mal auf ein kleines Problem mit den Netzwerkkarten.
      Oft hilft auch ein paar mal Neustarten nach der Neuinstallation weiter.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Problem mit Uplink (Rot) nach Hardwaretausch

      Hallo,

      sorry ich hatte Urlaub und hab des wegen nichts mehr gemacht. Heute hatte ich wieder einen Change angedacht und immer noch das selbe Problem ich komme Raus aber nicht auf meinen öffentlichen IP's mehr rein. Ich hab deinen Tipp mit dem Backup befolgt und die ganze Kiste noch mal neu aufgesetzt bevor ich das Backup eingespielt habe. Danach hatte ich auch auf der neuen FW wiede eth0 bis 3 und nicht 4 bis 7. Ich hab dann auf der neuen FW die Schnittstellen wieder genau so zugewiesen wie auf der alten auch.

      eth0 = rot (Mit 6 IP's)
      eth1 = leer
      eth2 = dmz (Ohne DHCP)
      eth3 = intern (Mit DHCP)

      Ich hab eigentlich keine große Lust die Firewall per C&P zu übertragen.

      Wer hat also nich einen Tipp für mich :(

      :thx:
    • Re: Problem mit Uplink (Rot) nach Hardwaretausch

      Hast du mal nachgesehen ob deine Regeln für die Postweiterleitung noch alle Stimmen ?
      Mach doch gegeben falls die Regeln für deinen Webserver noch mal neu, ich habe irgendwie das Gefühl das das mit den neuen Netzwerkkarten zusammen hängt.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Problem mit Uplink (Rot) nach Hardwaretausch

      So ich hab ein paar neue News, ich hab heute mal etwas versucht aber vorher ein paar Technische Infos

      Alte Firewall:
      Dell Server
      4x Intel Gigabitkarten (2x Onboard, 1x Dual-Nic auf PCI)
      4 GB DDR1 RAM NON ECC
      P4 2,8 Ghz
      2x 80 GB SATA Raid 1

      Neue Firewall:
      HP ProLiant DL360 G4
      4x Gigabitkarten (2x Onboard von Brodcom, 2x Intel Gigabitkarten auf PCI)
      2 GB DDR1 RAM ECC
      2x Xeon 3,2 Ghz (2 Kerne)
      Ultra SCSI 76 GB mit Hardware Raid 1

      ----

      Ich habe heute einfach mal so die neue Firewall noch mal neu aufgesetzt kein Backup eingespielt und eine Basic-Setup des Netzwerksdurchgeführt so das intern und dmz funktionieren. Dann auf der Roten-Karte (eth0 Brodcom) zwei externe IP eingerichtet und dazu zwei http-Regeln in der FW erstellt die das auf jeweils eine Webserver in der DMZ weiterleiten sollen (NAT). Und siehe da es funktioniert nicht .

      Dann hab ich mal die Karten über die Netzwerksetup in der GUI getauscht. Die zwei Onboard Broadcom für intern und dmz und eine von den Intelkarten für Rot. FW neugestartet - Intern und DMZ funktionieren Zugriff aufs Internet geht auch. Aber auch auf den Intelkarten kein Zugriff vom Internet auf den Domains auf die NAT in die DMZ.

      Kann es sein das Endian irgendwie Problem mit der Hardware des HP ProLiant DL360 G4 hat ?
    • Re: Problem mit Uplink (Rot) nach Hardwaretausch

      Ja, das hatten wir auch schon mal, das nach dem tauschen der Netzwerkkarten ( Z.b. von Intern nach Extern ) plötzlich alles Funktionierte.
      Das war auch schon mal das ein Switch der hinter der Endian hing nicht mit der Onboard Karte wollte aber mit der eingebauten schon.
      Ich denke mal so was kommt immer wieder mal vor.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Problem mit Uplink (Rot) nach Hardwaretausch

      Wieder zurück tauschen . . . . da ging es doch, wenn du noch Steckplätze hast kannst du auch eine andere Netzwerkkarte einbauen.
      Habe sehr gute Erfahrung mit der Standart Realtek 8139 gemacht. ( falls du da eine normale PCI einstecken kannst )

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final