Wir haben Securepoint 10 als ISO heruntergeladen und in eine VMware installiert (3.5 ESXi). Nachdem wir über die CLI die IP-Adressen und Netzwerk-Objekte auf unser LAN geändert haben, versuchten wir dann mit dem Manager auf die Firewall zu connecten. Leider klappt das nicht. Auch zurück auf Factory-Defaults klappt es nicht.
Auch der Zugriff auf den Webadmin und per SSH-Client klappt nicht. Die Programme bekommen keinen Timeout, sondern laufen einfach ewig weiter und weiter. Im CLI-Log sehen wir beim Beenden des Securepoint-Managers oder SSH-Clients die Meldung "did not receive identification string".
Mittels tcpdump sehen wir schön, daß der anfängliche TCP-Handshake funktioniert - Syn, Ack etc kommt. Allerdings antwortet die Securepoint danach immer wieder mit dem selben Ack-Paket ohne Daten zu senden. Der Client scheint im Gegenzug auf Daten zu warten und sendet selbst gar keine Pakete.
Ideen?
Installation in VMware: keine Datenübertragung
Moderator: Securepoint
-
- Beiträge: 34
- Registriert: Do 30.10.2008, 15:44
-
- Beiträge: 34
- Registriert: Do 30.10.2008, 15:44
Ping funktioniert sowieso. Weitere Dinge kann ich mit einem lokalen Login auf der CLI nicht testen, da das keine vollwertige Shell ist. Wie soll ich von der Firewall aus zu localhost verbinden?
Code: Alles auswählen
firewall.foo.local> add user root root root insecure 1
firewall.foo.local> logout
-
- Beiträge: 34
- Registriert: Do 30.10.2008, 15:44
Ah, das ist hilfreich mit dem "add user" - dachte nicht, daß man damit Shelluser anlegen könnte. Zugriff per SSH auf localhost klappt natürlich. :-(
Dann wird es vermutlich in der VMware zu suchen sein? Oder im genutzten Netzwerktreiber? Andere Maschinen (auch Linux) funktionieren jedoch völlig einwandfrei in der selben VMware ESXi und mit der gleichen Konfiguration.
PS: Super schnelle Antworten hier. :-)
Dann wird es vermutlich in der VMware zu suchen sein? Oder im genutzten Netzwerktreiber? Andere Maschinen (auch Linux) funktionieren jedoch völlig einwandfrei in der selben VMware ESXi und mit der gleichen Konfiguration.
PS: Super schnelle Antworten hier. :-)
-
- Beiträge: 34
- Registriert: Do 30.10.2008, 15:44
Möglicherweise liegt es am Kernel-Modul vmxnet, andere Linux-Kernel in dieser vmware laden pcnet32... Wie kann ich das verwendete Kernel-Modul versuchsweise ändern? vmxnet als paravirtualisierten Netzwerktreiber würde ich momentan nämlich als erste Fehlerquelle in Betracht ziehen. Unter /lib/modules/2.6.32sp scheint nur dieses eine Modul zu liegen.
Guten Tag,
versuchen sie doch mal als Netzwerkkartetyp die e1000. bei uns funktioniert es damit einwandfrei. die PCnet32 ist ja mehr oder minder die langsamste Emulation.
Zur Not fals man es im Manager nicht auswählen kann, kann man die .vmx Datei im Datenspeicher editieren und dort den Wert : ethernet0.virtualDev = "e1000" eintragen. für die weiteren Karten einfach dann ethernet1.virtualDev = "e1000" etc. eintragen.
MfG
R.Hermes
versuchen sie doch mal als Netzwerkkartetyp die e1000. bei uns funktioniert es damit einwandfrei. die PCnet32 ist ja mehr oder minder die langsamste Emulation.
Zur Not fals man es im Manager nicht auswählen kann, kann man die .vmx Datei im Datenspeicher editieren und dort den Wert : ethernet0.virtualDev = "e1000" eintragen. für die weiteren Karten einfach dann ethernet1.virtualDev = "e1000" etc. eintragen.
MfG
R.Hermes
-
- Beiträge: 34
- Registriert: Do 30.10.2008, 15:44
Der Kernel läd weiterhin den vmxnet Treiber, obwohl ich es in der Konfigurationsdatei hinterlegt habe - eventuell in ESXi 3.5 nicht möglich? Der Systemtyp steht in den Guest-Einstellungen auf "Linux Other (32 Bit)" und als Netzwerkgeräte-Typ kann ich nur "flexible" auswählen, was laut Doku pcnet32 emuliert oder vmxnet - je nach dem welchen Treiber der Guest initialisiert.
-
- Beiträge: 34
- Registriert: Do 30.10.2008, 15:44
...was anscheinend daran liegt, daß VMware die Einstellungen wieder rausgeschmissen hat. :-(hurikhan77 hat geschrieben: Der Kernel läd weiterhin den vmxnet Treiber...
-
- Beiträge: 34
- Registriert: Do 30.10.2008, 15:44
Yipijaihey! Beim zweiten Versuch das einzutragen wurde es übernommen. Läuft jetzt! Habt Dank!