IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 17.10.2017, 09:49

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 26.01.2017, 12:27 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 25.10.2005
Beiträge: 159
Guten Morgen,

ich habe bei unserem Firmen IPCop 2.1.9 seit ca.3 Wochen sporadische Verbindungsprobleme. Der Cop lief Jahrelang ohne murren.

Folgende Add-Ons installiert:

WLan, Extra-Interfaces, NUT, Wake on LAN, Update-Accelerator (schon länger abgeschaltet)

Ich habe im November als letztes "Extra-Interfaces" installiert und in Betrieb genommen (zusätzlicher 2. WLan Accesspoint für die Werkstatt) - bis vor ca 3 Wochen waren keinerlei Probleme vorhanden

das Problem fing mit WLan-Addon Problemen an - unsere Firmenhandys konnten sich zum WLan verbinden aber keinerlei Zugang zum Netz - nach reboot des Cop alles i.O.
dann hatten Clients in Grün das Problem nicht ins Netz zu kommen nach der 24h Trennung (T-DSL) - ebenfalls nach reboot des Cop i.O.

Code:
IPCop diagnostics
Abschnitt: IPCop
Datum: 2017-01-20

06:30:02 ipcop Scheduler hangup
06:30:04 ipcop PPP has gone down on ppp0
06:30:08 ipcop Scheduler IPsec stop
06:35:02 ipcop Scheduler dial
06:35:05 ipcop PPP has gone up on ppp0
06:35:12 ipcop Dynamic DNS ip-update for xxx.spdns.eu : success
06:40:02 ipcop Scheduler IPsec start
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_LOG -i unused-1 -j LOG --log-prefix "GRAY1 REJECT "
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_LOG -i unused-1 -j REJECT
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_IPCOP_FORWARD -i wan-1 -j FW_PINHOLES

Code:
IPCop diagnostics
Abschnitt: IPCop
Datum: 2017-01-21

06:30:02 ipcop Scheduler hangup
06:30:04 ipcop PPP has gone down on ppp0
06:30:08 ipcop Scheduler IPsec stop
06:35:02 ipcop Scheduler dial
06:35:05 ipcop PPP has gone up on ppp0
06:35:12 ipcop Dynamic DNS ip-update for xxx.spdns.eu : success
06:40:02 ipcop Scheduler IPsec start
06:40:04 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_IPCOP_FORWARD -i lan-1 -j FW_PINHOLES
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_LOG -i wan-1 -j LOG --log-prefix "ROT-ROT DROP "
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_LOG -i wan-1 -j DROP

Code:
IPCop diagnostics
Abschnitt: IPCop
Datum: 2017-01-22

06:30:02 ipcop Scheduler hangup
06:30:04 ipcop PPP has gone down on ppp0
06:30:08 ipcop Scheduler IPsec stop
06:35:02 ipcop Scheduler dial
06:35:05 ipcop PPP has gone up on ppp0
06:35:12 ipcop Dynamic DNS ip-update for xxx.spdns.eu : success
06:40:02 ipcop Scheduler IPsec start
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -F FW_IPCOP
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_IPCOP -i ppp0 -m policy --dir in --pol none -p udp --sport 500 --dport 500 -j ACCEPT
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_IPCOP -i wlan-1 -m conntrack --ctstate NEW -j ADRFILTERINPUT

Code:
IPCop diagnostics
Abschnitt: IPCop
Datum: 2017-01-26

06:30:02 ipcop Scheduler hangup
06:30:03 ipcop PPP has gone down on ppp0
06:30:08 ipcop Scheduler IPsec stop
06:35:02 ipcop Scheduler dial
06:35:05 ipcop PPP has gone up on ppp0
06:35:12 ipcop Dynamic DNS ip-update for xxx.spdns.eu : success
06:40:02 ipcop Scheduler IPsec start
06:40:04 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -F FW_ADMIN
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_IPCOP -i ppp0 -m policy --dir in --pol ipsec --proto esp -p udp  --dport 123 -j ACCEPT
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_IPCOP -i ppp0 -m policy --dir in --pol ipsec --proto esp -p icmp --icmp-type 8 -j ACCEPT
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_IPCOP -i tun0 -p udp  --dport 53 -j ACCEPT
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -A FW_IPCOP -i tun0 -p tcp  --dport 82 -j ACCEPT
06:40:05 ipcop ERROR in puzzleFwRules: 1024 /sbin/iptables -I FW_ADMIN -i lan-1  -p tcp  --dport 8022 -j ACCEPT

Code:
cat /var/ipcop/ethernet/settings
BLUE_1_OPTIONS=
BLUE_1_NETADDRESS=192.168.3.0
BLUE_1_NETMASK=255.255.255.0
BLUE_1_ADDRESS=192.168.3.1
BLUE_1_MAC=00:22:5f:c8:86:4f
BLUE_1_DRIVER=ath9k
BLUE_1_DEV=wlan-1
ORANGE_1_NETADDRESS=192.168.2.0
ORANGE_1_NETMASK=255.255.255.0
ORANGE_1_ADDRESS=192.168.2.1
RED_1_NETADDRESS=10.0.0.0
RED_1_NETMASK=255.255.255.0
RED_1_ADDRESS=10.0.0.1
GREEN_1_NETADDRESS=192.168.1.0
GREEN_1_NETMASK=255.255.255.0
GREEN_1_ADDRESS=192.168.1.1
RED_1_MAC=00:30:18:a2:1c:c9
RED_1_DRIVER=e1000
ORANGE_1_MAC=00:30:18:a6:64:1c
ORANGE_1_DRIVER=r8169
ORANGE_1_DEV=dmz-1
GREEN_1_MAC=00:30:18:a2:1c:c7
GREEN_1_DRIVER=e1000
GREEN_1_DEV=lan-1
RED_1_DEV=wan-1
RED_1_TYPE=PPPOE
ORANGE_COUNT=1
BLUE_COUNT=1
RED_COUNT=1
GREEN_COUNT=1
DNS1=
DNS2=
DEFAULT_GATEWAY=

Code:
df -h
Filesystem      Size  Used Avail Use% Mounted on
tmpfs          1009M   48K 1009M   1% /dev
/dev/sda1       755M  340M  378M  48% /
/dev/sda2        29G  210M   27G   1% /var/log
tmpfs          1009M     0 1009M   0% /tmp
shm            1009M     0 1009M   0% /dev/shm


wie kann ich den Fehler weiter eingrenzen bzw. beheben?!? Habe im Forum einiges zu dem "ERROR in puzzleFwRules:" Fehler gefunden,
nur nix womit ich was anfangen kann :denk:

Werden noch weitere Informationen benötigt?

Grüße aus Bielefeld
Michael

_________________
IPCop <-- 2017 EOL (R.I.P.)
2017 --> IPFire


Nach oben
   
BeitragVerfasst: 26.01.2017, 18:22 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1032
Wohnort: an der Oder
Beim Fehler "ERROR in puzzleFwRules:" reicht es aus, wenn ein refresh von iptable durchgeführt wird. Einfach ins Menü Firewall, einen Eintrag deaktivieren und danach aktivieren sollte erst mal ausreichen bis der echte Fehler gefunden wurde.

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
BeitragVerfasst: 30.01.2017, 08:49 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 25.10.2005
Beiträge: 159
Danke, habe deinen Tip ausprobiert.

Leider erfolglos - die Frage ist warum hat der Cop plötzlich dieses Problem? :denk:

Bin auch schon im Setup gewesen und habe die Netzwerkkartenzuordnung gelöscht und neu zugeteilt - bringt leider auch nichts :|

Wie kann ich dem Problem auf die Pelle rücken??

Bevor ich hergehe und alle ~50 Firewall Regeln lösche und neu erstelle - und mir das Problem dann ein paar Tage später wieder vor die Füße fällt, würde ich schon gerne wissen woran es denn jetzt "hakt" und vor allem warum es plötzlich und aus heiterem Himmel auftritt :angst:

_________________
IPCop <-- 2017 EOL (R.I.P.)
2017 --> IPFire


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de