Firewall2 Fehlermeldung beim Boot

#0
12.03.2003, 22:56
...neu hier

Beiträge: 9
#1 Hallo!
Hab nen kleines Problem mit meiner Firewall. Ich habe einen Linux Router eingerichtet mit T-DSL. Klappt auch alle soweit! Bis auf eine Sache und zwar werd ich aus der Firewall nicht ganz schlau. Wenn ich unter Device ppp0 angebe bekomme ich zwar ne Verbindung ins Netz, aber beim Boot eine Fehlermeldung von der Firewall ab der Phase 2/3 ppp0/not found usw.
Wenn ich aber ippp0 angebe geht beim Boot alles glatt, aber ich bekomme keine verbindung ins Netz. Es tut sich zwar was bei der Einwahl, es wird aber nichts im Browser ausgegeben. ?????

Woran kann es liegen?
Muss ich im Firewallscript vielleicht noch irgend etwas anderes angeben?

Ps: Hab meine Kiste nach ner HOW TO Anleitung aus dem Forum hier eingerichtet.

Danke im Vorraus!
Seitenanfang Seitenende
13.03.2003, 13:40
Member
Avatar Xeper

Beiträge: 5285
#2 Dies kann an alles mögliche liegen.

ppp0 == DSL // ippp0 == ISDN

Nun das ist was SuSE spezifisches da würd ich auch mal unter www.suse.de
nachschauen.

Ansonsten müsste ich halt wissen welchen dienst du zum Verbinden benutzt?

pppd / smppppd etc.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
13.03.2003, 23:40
...neu hier

Themenstarter

Beiträge: 9
#3 Ach und nur nochmal zur Vergewisserung. Habe eine ISDN Anlage mit DSL Modem. Benutzt man jetzt ippp0 oder ppp0 bei dem Firewall2 script?

Ist irgenwie verwirrend, wenn man überall was anderes lies!

Danke cu!
Seitenanfang Seitenende
13.03.2003, 23:49
Member
Avatar Xeper

Beiträge: 5285
#4 hmms ISDN Anlage mit DSL Modem *fg* ja das kommt darauf an worüber du die Verbindung aufbaust.

ippp0 für die erste ISDN (Fritz) Karte.
ppp0 für das erste point-to-point device also DSL usw.

Hmm aber du mir fällt da gerad was ein dein Router baut doch die Verbindung auf ne *fg* dann ist deine erste Netzwerkkarte eth0 dann muss du die nehmen!!!
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
13.03.2003, 23:52
Member
Avatar Xeper

Beiträge: 5285
#5 Wenn das funktioninert probier einfach mal 'ping www.google.de' wenn das geht funktioniert alles dann kann nur noch eins sein das deine Firewall falsch eingestellt ist also Ports etc.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
13.03.2003, 23:59
...neu hier

Themenstarter

Beiträge: 9
#6 Ahhh langsam!! Also ich hab nen Rechner mit zwei Karten eine fürs interne Netz und eine fürs Modem. Was heist*fg* ???? Bei der DSL Einrichtung mit Yast gebe ich die Karte an, die mit dem Modem verbunden ist. Bleib nur die Frage, ob ich bei der Firewall ppp0 eintragen soll oder ippp0. Bei ppp0 läuft es ja alles. die Clients kommen ins Netz Emule läuft auch nach nen paar Modifikation der Firewall. Nur beim Boot meckert sie jetzt in Phase drei. ppp0 not found und am ende trotzdem nen "Done"
Wenn ich ippp0 nehm dann meckert gar nichts beim Boot. Aber ich bekomm keine Verbindung. Er wählt zwar, aber irgenwie kommt da nix!
Seitenanfang Seitenende
14.03.2003, 00:04
Member
Avatar Xeper

Beiträge: 5285
#7 Ah ne hab mich vertan dachte du häts nen Hardware Router *löl*

Bei einer ISDN Verbindung auf alle Fälle ippp0

Bei einer DSL Verbindung ppp0

Also bei ippp0 meckert er auf jedenfall deswegen weil das Gerät nicht existiert damit funktionieren deine iptables auch nicht.

Bei ppp0 meckert er nicht aber du kommst nicht ins Internet hmm dann funktioniert wohl die Firewall ^^ Fragt sich nur ob sich das "Internet" nur auf den Web Browser bezieht, kannst du den irgendwas anpingen? www.google.de?

Wenn ja dann sind deine Regeln falsch.

PS.: *fg* == *fett-grins* ;)
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
14.03.2003, 00:14
...neu hier

Themenstarter

Beiträge: 9
#8 Sorry!! Du hast es genau anders herum verstanden. Hoffe ich hab mich nicht falsch ausgedrückt! Bei ippp0 meckert die Firewall nicht, aber bei ppp0. Wenn ich ppp0 verwende, dann komme ich ins netz kann auch alles anpingen. Wenn ich ippp0 verwende kann ich nicht pingen und nix geht. Warum klapp alles wenn ich ppp0 benutzt und trotdem sag die Firewall ppp0 not found in Phase drei????
Seitenanfang Seitenende
14.03.2003, 00:21
Member
Avatar Xeper

Beiträge: 5285
#9 Pass auf schalte die Firewall mal bitte komplett ab und gib diese Kommandos ein:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD FROP
iptables -A INPUT -i ippp0 -p icmp -j ACCEPT

versuch das mal, schau ob du dann noch einen Rechner anpingen kannst?

wenn du fertig bist mit welchem Ergebnis auch immer mach einfach:

iptables -P INPUT ACCEPT
iptables -F
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
01.04.2003, 16:43
Member

Beiträge: 14
#10 Hi,
ich habe das selbe Problem wie oben beschrieben, leider ließ es sich nicht mit oben genannten Mitteln beheben. Seit dem ich den Samba Server ins Bootscript geschrieben habe ist sogar noch irgendeine Meldung dazugekommen.

Ich verwende Suse 8.1 auf dem Router und 2 Windows 200 Clients. Besonderheit vielleicht noch zu erwähnen, anstelle 2 Netzwerkkarten eingebaut zu haben, habe ich einen Switch angeschossen. Trotzdem habe ich das interne Netz auf eth0 und das externe auf ppp0 gesetzt. Der Router läuft aber die Firewall2 braucht ungefähr 3 Minuten zum anspringen und bekommen eine Fehler im 2. Schritt.

Nachdem ich die Befehle von dem Post zuvor eingetragen habe kann ich leider auch keinen Clients mehr anpingen :-(

Hier ein Ausschnitt aus meinem Bootlog:
INIT: Entering runlevel: 5


<notice>/etc/init.d/rc5.d/S01SuSEfirewall2_init start

done

<notice>'/etc/init.d/rc5.d/S01SuSEfirewall2_init start' exits with status 0
<notice>/etc/init.d/rc5.d/S01isdn start
<notice>'/etc/init.d/rc5.d/S01isdn start' exits with status 0
<notice>/etc/init.d/rc5.d/S01random start
Initializing random number generator
done

<notice>'/etc/init.d/rc5.d/S01random start' exits with status 0
<notice>/etc/init.d/rc5.d/S05network start
Setting up network interfaces:

lo
done

eth0 IP/Netmask: 192.168.0.1 / 255.255.255.0
done

dsl0 <notice>startproc: execve (/usr/sbin/smpppd) [ /usr/sbin/smpppd ], [ CONSOLE=/dev/console SHELL=/bin/sh TERM=linux INIT_VERSION=sysvinit-2.82 RUN_FROM_RC=yes REDIRECT=/dev/tty1 COLUMNS=106 PATH=/sbin:/usr/sbin:/bin:/usr/bin:/etc/sysconfig/network/scripts vga=791 RUNLEVEL=5 PWD=/etc/sysconfig/network PREVLEVEL=N LINES=34 SHLVL=4 HOME=/ _=/sbin/startproc DAEMON=/usr/sbin/smpppd ]
<notice>pidofproc: smpppd 507

done

<notice>'/etc/init.d/rc5.d/S05network start' exits with status 0
Starting syslog services<notice>/etc/init.d/rc5.d/S06syslog start
<notice>startproc: execve (/sbin/syslogd) [ /sbin/syslogd ], [ CONSOLE=/dev/console TERM=linux SHELL=/bin/sh INIT_VERSION=sysvinit-2.82 REDIRECT=/dev/tty1 COLUMNS=106 PATH=/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin vga=791 RUNLEVEL=5 PWD=/ PREVLEVEL=N LINES=34 HOME=/ SHLVL=2 _=/sbin/startproc DAEMON=/sbin/syslogd ]
<notice>startproc: execve (/sbin/klogd) [ /sbin/klogd -c 1 -2 ], [ CONSOLE=/dev/console TERM=linux SHELL=/bin/sh INIT_VERSION=sysvinit-2.82 REDIRECT=/dev/tty1 COLUMNS=106 PATH=/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin vga=791 RUNLEVEL=5 PWD=/ PREVLEVEL=N LINES=34 HOME=/ SHLVL=2 _=/sbin/startproc DAEMON=/sbin/klogd ]

done

<notice>'/etc/init.d/rc5.d/S06syslog start' exits with status 0
<notice>/etc/init.d/rc5.d/S07hotplug start
Starting hotplugging services [ net pci usb .. ]
done

<notice>'/etc/init.d/rc5.d/S07hotplug start' exits with status 0
<notice>/etc/init.d/rc5.d/S09SuSEfirewall2_setup start
Starting Firewall Initialization (phase 2 of 3) <notice>pidofproc: pppd 574
/etc/init.d/rc5.d/S09SuSEfirewall2_setup: line 74: 717 Killed $SUSEFWALL start >/dev/null 2>&1


failed

<notice>'/etc/init.d/rc5.d/S09SuSEfirewall2_setup start' exits with status 1
<notice>/etc/init.d/rc5.d/S09nmb start
Starting Samba classic NMB daemon<notice>startproc: execve (/usr/lib/samba/nmbd-classic) [ /usr/lib/samba/nmbd-classic -D ], [ CONSOLE=/dev/console TERM=linux SHELL=/bin/sh INIT_VERSION=sysvinit-2.82 REDIRECT=/dev/tty1 COLUMNS=106 PATH=/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin vga=791 RUNLEVEL=5 PWD=/ PREVLEVEL=N LINES=34 HOME=/ SHLVL=2 _=/sbin/startproc DAEMON=/usr/lib/samba/nmbd-classic ]

done

<notice>'/etc/init.d/rc5.d/S09nmb start' exits with status 0
<notice>/etc/init.d/rc5.d/S09portmap start
Starting RPC portmap daemon<notice>
done

startproc: execve (/sbin/portmap) [ /sbin/portmap ], [ CONSOLE=/dev/console TERM=linux SHELL=/bin/sh INIT_VERSION=sysvinit-2.82 REDIRECT=/dev/tty1 COLUMNS=106 PATH=/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin vga=791 RUNLEVEL=5 PWD=/ PREVLEVEL=N LINES=34 HOME=/ SHLVL=2 _=/sbin/startproc DAEMON=/sbin/portmap ]
<notice>'/etc/init.d/rc5.d/S09portmap start' exits with status 0
<notice>/etc/init.d/rc5.d/S09smbfs start
Mount SMB File System
unused



Wenn Ihr irgendwelche Ideen habt bitte meldet euch, danke Schorschi
Seitenanfang Seitenende
01.04.2003, 18:49
Member
Avatar framp

Beiträge: 326
#11 Ich benutze auch FW2 aber ippp0 kenne ich nicht. Allerdings laufe ich unter SuSE 8.0 und habe mir FW2 nachtraeglich reingelutscht.

ppp0 ist mit ifconfig erst zu sehen, wenn eine DSL Verbindung aufgebaut wird. Das wird ja normalerweise nicht beim boot getan und deshalb kommt der Fehler.

Ich erhalte die Meldung auch immer aber soweit ich mich erinnere (Will meinen Rechner jetzt deshalb nicht nochmal neu starten ;)) wird ausdruecklich in der Meldung darauf hingewisen, dass das kein Problem sein muss.

Wie und wann startest Du DSL?
Wie ist die genaue Fehlermeldung?
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 01.04.2003 um 19:07 Uhr von framp editiert.
Seitenanfang Seitenende
01.04.2003, 22:42
Member
Avatar Xeper

Beiträge: 5285
#12 Sorry GeorgT, da dies ja ein SuSE spezifisches Problem ist kann ich nur sagen das ich absolut keine Ahnung habe.

Dieses Script greift letztendlich auch nur auf die iptables zurück.

Ich kann dir nur raten dich mal in iptables reinzu knien.

Manpage = 'man iptables'
http://www.pl-forum.de/t_netzwerk/iptables.html

Die iptables werden all deine erwartungen erfüllen. Auf langer Sicht gesehen bringt es das mehr als sich auf ein iptables script von SuSE (den genau das ist Firewall1/2) sich zu verlassen oder sich damit rumzuschlagen.

@framp

ippp0 ist das device was zb. die erste Fritz karte (isdn) bezeichnet.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
02.04.2003, 15:19
Member

Beiträge: 14
#13 ich hab doch gar nix geschrieben von ippp0 ??????

also die genaue Fehlermeldung die ich bekomme ist folgende:

<notice>'/etc/init.d/rc5.d/S07hotplug start' exits with status 0
<notice>/etc/init.d/rc5.d/S09SuSEfirewall2_setup start
Starting Firewall Initialization (phase 2 of 3) <notice>pidofproc: pppd 574
/etc/init.d/rc5.d/S09SuSEfirewall2_setup: line 74: 717 Killed $SUSEFWALL start >/dev/null 2>&1


failed



Ich wähle mit über DIAL ON DEMAND ein, d.h. ich habe mein DSL mit Yast konfiguriert und da ich mldonkey in die rc5.d geschrieben habe hat er auch bei jedem Start das Bedürfnis sich einzuwählen.

Ich könnte jetzt sagen, watt kümmert et mich, aber was mich so aufregt ist dass das Protokoll (Strg-Alt F10) sich mir irgendwelchen Firewall Fehlermeldungen vollsaugt und den Rechner damit echt langsam macht.

desweiten geht z.B. kein Telnet(wer braucht schon Telnet?) aber alternativ bräuchte ich das Webinterface( was ich eigentlich von jedem Terminal, auch von Clients über Explorer: localhost:4080 erreichen müsste, was aber leider nicht geht ich schiebe diese Fehler auf die nicht funktionierende Firewall.

Danke schonmal Schorschi
Seitenanfang Seitenende
02.04.2003, 15:22
Member

Beiträge: 14
#14 @framp

da fällt mir ein, ich hab die Firewall2 ja gar nicht an diese Stelle ins Bootscrip geschrieben, das war Yast, sollte Yast anständig arbeitet, wird es wohl selbst auf die Reihenfolge geachtet haben, oder????

Schorschi
Seitenanfang Seitenende
02.04.2003, 18:41
Member
Avatar framp

Beiträge: 326
#15 @Xeper

Es ist schon richtig - wenn man sich mit iptables auskennt kann man die letzten Feinheiten ausnutzen - allerdings setzt das voraus das man sich auskennt. Ich habe eigentlich nur gute Erfahrungen mit dem FW2 gemacht. Zu Anfang wusste ich noch nichts von iptables und konnte mein NW relative einfach absichern. Letztendlich habe ich mich dann allerdings weiter in die Thematik eingearbeitet und dii FW2 config Datei benutzt um noch weitere intelligentere Dinge mit iptables zu machen.
Als initial Start ist das Script allerdings schon zu empfehlen. Es dauer schon eine Weile bis man mit den Feinheiten von iptables vertraut ist.

Warum das bei Schorsch nicht funzt ist mir leider im Moment auch nicht klar. Leider scheint es so, dass die FW2 scripts unterschiedlich sind. Bei mir gibt es keine Zeile 74 im SetupScript. Vielleicht sind da auch Fehler in der FW2 config file.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Seitenanfang Seitenende