Ich benötige dringend Hilfe
Nach einem Stomausfall startet unsere RC200 nicht mehr.
Sie läuft hoch bis
/sbin/ldconfig: Cant link / Lib/libspuva .so.1 to libspuva.so.1.0.0
/sbin/ldconfig: Cant link / Lib/libspuva.so1 to libspuva.so.1.0.0
/sbin ldconfig: Cant unlink /Lib/libutil.so.1
Create /www
Create /proc
Create /var
Populating /var
Mkdir: cannot create directory '/var/quarantine': file exists
Mkdir: cannot create directory '/var/Openvpn': file exists
Create /temp
Create /home
Create /sys
Create /spam
Create pts
Retorte greylist
Switching to /temp
Start Server
/bin/Server: error while loading Shared libraries: libutil.so.1: cannot Open Shared object file: no such file or directory
Bye
/bin/slogin: error while loading Shared libraries: libpan.so.0: cannot Open shared object file: no such file or directory
Init: respawning: "tty1". Too fast: quenching entry
Das wars dorft bleibt die FW stehen
Was kann ich tun?
RC200 startet nicht mehr
Moderator: Securepoint
Erstmal eine Neuinstallation durchführen (ja: die Art von Neuinstallation, bei der das Dateisystem neu erzeugt wird) und danach eine gesicherte Konfiguration zurückspielen.
Sollte das nicht helfen, muss man von einer defekten Platte ausgehen und sie sollten diese oder das gesamte Gerät austauschen.
Sollte das nicht helfen, muss man von einer defekten Platte ausgehen und sie sollten diese oder das gesamte Gerät austauschen.
ohje das ist nicht gut.
Gibt es denn sonst noch eine Möglichkeit wie ich das System noch retten kann?
Ich habe noch eine Datei gefunden die z.B. 22-09-2009.dat heist.
Die Datei war auf meinem alten Rechner in dem Verzeichniss Securpoint. Könnte das eine Config Datei sein? Kann man das mit einem Programm öffnen?
Gibt es denn sonst noch eine Möglichkeit wie ich das System noch retten kann?
Ich habe noch eine Datei gefunden die z.B. 22-09-2009.dat heist.
Die Datei war auf meinem alten Rechner in dem Verzeichniss Securpoint. Könnte das eine Config Datei sein? Kann man das mit einem Programm öffnen?
Ja das könnte eine Config-Datei sein. Sicher sein können Sie aber nur, indem Sie die mal versuchen zu importieren.
Wenn Sie kein Backup der Konfiguration haben, können Sie die Festplatte ausbauen und in einen anderen PC einhängen.
Im Verzeichnis /databases finden Sie dann die Konfigurationen (sofern die noch lesbar sind).
ACHTUNG:
Die können Sie später nicht über das Webinterface importieren. Sie müssen diese wieder über einen SCP-Client nach /databases kopieren.
Wenn Sie kein Backup der Konfiguration haben, können Sie die Festplatte ausbauen und in einen anderen PC einhängen.
Im Verzeichnis /databases finden Sie dann die Konfigurationen (sofern die noch lesbar sind).
ACHTUNG:
Die können Sie später nicht über das Webinterface importieren. Sie müssen diese wieder über einen SCP-Client nach /databases kopieren.
Zuletzt geändert von Erik am So 23.09.2012, 14:51, insgesamt 1-mal geändert.
Danke Eric
Also ich habe das Image neu aufgespielt. Die Datei war eine alte Config Datei.
Nun habe ich das System wider halbwegs am laufen.
Aber eine Sache verstehe ich noch nicht. Im Log sehe ich das mansches noch ROT ist. Da steht dann DROP(default) z.B. Zielport 143
Ich habe aber bei dem User den Port 143 freigegeben.
Woher kommen die default regeln?
Also ich habe das Image neu aufgespielt. Die Datei war eine alte Config Datei.
Nun habe ich das System wider halbwegs am laufen.
Aber eine Sache verstehe ich noch nicht. Im Log sehe ich das mansches noch ROT ist. Da steht dann DROP(default) z.B. Zielport 143
Ich habe aber bei dem User den Port 143 freigegeben.
Woher kommen die default regeln?
Die letzte (im Webinterface nicht sichtbare) Firewall-Regel ist ein "verwirf alles, was bis jetzt noch nicht explizit freigegeben wurde und schreib das alle paar Pakete ins Log".
Wenn der Port 143 trotz vorhandener Regel verworfen wird, ist vmtl die Relation zwischen Zone im Netzwerkobjekt und Zone auf dem Interface nicht korrekt.
Gerne wird auch UDP freigegeben, obwohl TCP benötigt wird.
Wenn der Port 143 trotz vorhandener Regel verworfen wird, ist vmtl die Relation zwischen Zone im Netzwerkobjekt und Zone auf dem Interface nicht korrekt.
Gerne wird auch UDP freigegeben, obwohl TCP benötigt wird.
Das Netzwerkobjekt hat eine Zone und das Interface, hinter dem sich das Netz befindet, hat auch eine Zone. Wenn die nicht übereinstimmen, trifft die Regel nicht zu und das Paket wird verworfen.
Also kontrollieren Sie:
- Tippfehler in den IPs der Netzwerkobjekte
- sind den Interfaces die richtigen Zonen zugewiesen (Internes Interface: internal, firewall-internal, Externes Interface: external, firewall-external, vpn-ipsec, vpn-ppp)
- sind die Netzwerkobjekte in den gleichen Zonen, wie ihre zugehörigen Interfaces
Also kontrollieren Sie:
- Tippfehler in den IPs der Netzwerkobjekte
- sind den Interfaces die richtigen Zonen zugewiesen (Internes Interface: internal, firewall-internal, Externes Interface: external, firewall-external, vpn-ipsec, vpn-ppp)
- sind die Netzwerkobjekte in den gleichen Zonen, wie ihre zugehörigen Interfaces