Routing nicht gleich Routing?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Routing nicht gleich Routing?

      Hallo zusammen,

      über den Punkt "Netzwerk" --> "Routing" kann man, wie der Name schon sagt, seine Routen hinterlegen.
      Da ich in dem grünen Bereich noch mehrere Subnetze habe, die über einen extra Router an das grüne Interface
      angeschlossen sind, habe ich auch die Routen zu meinen internen Netzen dort eingetragen. Wie auch immer,
      es funktioniert eigentlich reibungslos und ich kann aus meinen internen Netz auf die Firewall zugreifen usw.
      Aber, als ich mir die Verbindungen habe anzeigen lassen, wird mein internes Netz bzw. alle internen Netze
      als "ROT" angezeigt und nicht als "GRÜN". Erst nach dem ich die Routen in der "Kernel IP routing table"
      mit den normalen route add -net usw. Befehl eingefügt habe wurden die Netze als "GRÜN" erkannt.

      Ist das ein normales verhalten oder einer von viel Bugs und wo muss ich die Routen eintragen, dass diese
      auch nach einem Neustart noch vorhanden sind.

      Ach ja, wann gibt es eigentlich die Doku für die Version 2.4?

      Gruß Matthias


      Hier noch eine kleine Zeichnung:

      Brainfuck-Quellcode

      1. Internet
      2. |
      3. |
      4. ----------------------------
      5. Blau ---- | Firewall | ---- Orange
      6. ----------------------------
      7. |
      8. |
      9. ----------------------------------------------
      10. | Grün Interner Router / Firewall |
      11. ----------------------------------------------
      12. | | | |
      13. Netz1 Netz2 Netz3 Netz4
      Alles anzeigen
    • Re: Routing nicht gleich Routing?

      Nochmal Hallo,

      mittlerweile habe ich begriffen weshalb die Netze in der Verbindungsübersicht alle als ROT angezeigt werden, wenn die Routen nur über das Webinterface
      hinterlegt werden.

      Der "Fehler" liegt in dem Skript "connections.cgi", dieses Skript liest die Netze für die Farbzuweisung über den Befehl "route -n" aus. Da alle Routen, die über das
      Webinterface eingetragen werden, nicht mit dem Befehl "route" angezeigt werden, kann natürlich die Farbzuweisung nicht passen.

      Quellcode

      1. # Add Green Routes to Array
      2. my @routes = `/sbin/route -n | /bin/grep $netsettings{'GREEN_DEV'}`;
      3. foreach my $route (@routes) {
      4. chomp($route);
      5. my @temp = split(/[\t ]+/, $route);
      6. push(@network, $temp[0]);
      7. push(@masklen, $temp[2]);
      8. push(@colour, $colourgreen );
      9. }


      Ich kann den Code zwar lesen, aber abändern kann und will ich das auch nicht. Schade, dass das ganze Routenkonzept wohl nicht ganz zu Ende
      gedacht wurde. Habe es mal als Bug aufgegeben, mal sehen was rauskommt ...

      Wie auch immer, ein Problem habe ich noch. In welcher Datei kann ich die Kernel - Routen (route add -net usw.) hinterlegen, dass diese beim
      Neustart wieder geladen werden? Bei IPCop z.B. gibt es für solche Dinge die Datei "/etc/rc.d/rc.local", eine ähnliche Datei muss es doch auch
      bei Endian geben?

      Danke und Gruß
    • Re: Routing nicht gleich Routing?

      Und wieder mal hallo,

      mittlerweile habe ich meine internen Subnetz manuell in dem Skript "connections.cgi" hinterlegt.

      Aber aufgrund der hohen Anzahl an Subnetzen die auch für z.B. das blaue Interface hinterlegen müsste und noch diversen
      anderen Problemen die nach und nach in der Version 2.4 auftreten und aufgetreten sind habe ich mich entschlossen andere
      Firewall Distribution auszuprobieren. In der Hoffnung, dass dort etwas sorgfältiger und vor allem gewissenhafter programmiert
      wird. Diese Version 2.4 ist soweit ich gelesen habe als eine finale Version anzusehen, aber bei meinen Tests kam ich mir
      mehr wie ein Betatester vor. Wie auch immer, die Ideen und bestimmte Funktionen in Endian sind bestimmt interessant,
      wenn diese mal ordentlich und ohne Einschränkungen Funktionieren.

      So und jetzt gehts weiter zu pfSense ...

      Gruß
    • Re: Routing nicht gleich Routing?

      Betatester ?
      Willkommen im Club !
      Leider hört man von den Entwicklern der Endian zur Zeit nichts mehr, und so scheint es wohl weiter ein Betatest zu bleiben.
      Aber pfSense ? Schau dir mal die Astaro an, allerdings gibt es die nur mit 50 User als freie Version.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Routing nicht gleich Routing?

      Es gibt von Astaro auch noch eine freie Firewall für Unternehmen ( Astaro Essential Firewall ) ohne User Beschränkung, ich glaube aber ohne Proxy- Filter.
      Ist schon eine Weile her das ich die getestet habe.

      Gruß sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz