RC200 startet nicht mehr

Moderator: Securepoint

Gesperrt
Tarzan
Beiträge: 69
Registriert: Fr 12.02.2010, 13:10

RC200 startet nicht mehr

Beitrag von Tarzan »

Ich benötige dringend Hilfe
Nach einem Stomausfall startet unsere RC200 nicht mehr.
Sie läuft hoch bis
/sbin/ldconfig: Cant link / Lib/libspuva .so.1 to libspuva.so.1.0.0
/sbin/ldconfig: Cant link / Lib/libspuva.so1 to libspuva.so.1.0.0
/sbin ldconfig: Cant unlink /Lib/libutil.so.1
Create /www
Create /proc
Create /var
Populating /var
Mkdir: cannot create directory '/var/quarantine': file exists
Mkdir: cannot create directory '/var/Openvpn': file exists
Create /temp
Create /home
Create /sys
Create /spam
Create pts
Retorte greylist
Switching to /temp
Start Server
/bin/Server: error while loading Shared libraries: libutil.so.1: cannot Open Shared object file: no such file or directory
Bye

/bin/slogin: error while loading Shared libraries: libpan.so.0: cannot Open shared object file: no such file or directory
Init: respawning: "tty1". Too fast: quenching entry

Das wars dorft bleibt die FW stehen
Was kann ich tun?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Erstmal eine Neuinstallation durchführen (ja: die Art von Neuinstallation, bei der das Dateisystem neu erzeugt wird) und danach eine gesicherte Konfiguration zurückspielen.
Sollte das nicht helfen, muss man von einer defekten Platte ausgehen und sie sollten diese oder das gesamte Gerät austauschen.

Tarzan
Beiträge: 69
Registriert: Fr 12.02.2010, 13:10

Beitrag von Tarzan »

Danke für die schnelle Info.
Wenn ich beim starten den unteren Pumkt wähle kann ich später eine config Datei auswählen. Sind diese nach einer neuinstallation dann weg?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ja. Die Festplatte wird neu formatiert.

Tarzan
Beiträge: 69
Registriert: Fr 12.02.2010, 13:10

Beitrag von Tarzan »

ohje das ist nicht gut.
Gibt es denn sonst noch eine Möglichkeit wie ich das System noch retten kann?

Ich habe noch eine Datei gefunden die z.B. 22-09-2009.dat heist.
Die Datei war auf meinem alten Rechner in dem Verzeichniss Securpoint. Könnte das eine Config Datei sein? Kann man das mit einem Programm öffnen?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ja das könnte eine Config-Datei sein. Sicher sein können Sie aber nur, indem Sie die mal versuchen zu importieren.
Wenn Sie kein Backup der Konfiguration haben, können Sie die Festplatte ausbauen und in einen anderen PC einhängen.
Im Verzeichnis /databases finden Sie dann die Konfigurationen (sofern die noch lesbar sind).
ACHTUNG:
Die können Sie später nicht über das Webinterface importieren. Sie müssen diese wieder über einen SCP-Client nach /databases kopieren.
Zuletzt geändert von Erik am So 23.09.2012, 14:51, insgesamt 1-mal geändert.

Tarzan
Beiträge: 69
Registriert: Fr 12.02.2010, 13:10

Beitrag von Tarzan »

Danke Eric
Also ich habe das Image neu aufgespielt. Die Datei war eine alte Config Datei. :D

Nun habe ich das System wider halbwegs am laufen.
Aber eine Sache verstehe ich noch nicht. Im Log sehe ich das mansches noch ROT ist. Da steht dann DROP(default) z.B. Zielport 143
Ich habe aber bei dem User den Port 143 freigegeben.
Woher kommen die default regeln?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Die letzte (im Webinterface nicht sichtbare) Firewall-Regel ist ein "verwirf alles, was bis jetzt noch nicht explizit freigegeben wurde und schreib das alle paar Pakete ins Log".
Wenn der Port 143 trotz vorhandener Regel verworfen wird, ist vmtl die Relation zwischen Zone im Netzwerkobjekt und Zone auf dem Interface nicht korrekt.
Gerne wird auch UDP freigegeben, obwohl TCP benötigt wird.

Tarzan
Beiträge: 69
Registriert: Fr 12.02.2010, 13:10

Beitrag von Tarzan »

Also die Regel ist mit dem Standart IMAP Dienst gemacht.
Aber was meinst du mit Relatin zwischen Zone und Netzwerkobjekt und Zone auf dem Interface ?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Das Netzwerkobjekt hat eine Zone und das Interface, hinter dem sich das Netz befindet, hat auch eine Zone. Wenn die nicht übereinstimmen, trifft die Regel nicht zu und das Paket wird verworfen.
Also kontrollieren Sie:
- Tippfehler in den IPs der Netzwerkobjekte
- sind den Interfaces die richtigen Zonen zugewiesen (Internes Interface: internal, firewall-internal, Externes Interface: external, firewall-external, vpn-ipsec, vpn-ppp)
- sind die Netzwerkobjekte in den gleichen Zonen, wie ihre zugehörigen Interfaces

Gesperrt