Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Installation and Upgrades / [SOLVED] Zentyal 4 firewall problem with dropping ip packets from local host
« on: November 25, 2014, 10:06:13 pm »
Hello everyone!
I have server zentyal CE 4.0. eth0 watching local network, eth1 watching to internet via pppoe.
DHCP pool is 192.168.0.150 - 192.168.0.240.
I`m creating some groups of computers in Network objects, and than in DHCP service choose Static IP to that groups.
IP`s from 192.168.0.10 to 192.168.0.149.
In the local network i have 2 wifi antennas, one Access Point, other - Repeater.
Problem is: When i`m trying to use internet WiFi which Access Point - there is no problems, but when i use Repeater Firewall drops any IP packets to server.
If i dont use static IP adresses in DHCP - there is no problems.
When i see to syslog (attach) i cant understand difference between the packets that ACCEPT or DROP.
I tought if my situation is GRE IP packets, so
modprobe ip_gre
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
- problems still here
Then i`ve tried to understand why firewall choose DROP or ACCEPT in some situations:
sudo tcpdump -n -nn -ttt host 192.168.0.52 -w tcpdump.txt, so i have the message from tcpdump that 0 packets was dropped by kernel - how could this be?
Here firewall LOGs part
2014-11-25 16:14:28 eth0 ppp0 192.168.0.52 195.210.46.29 TCP 58125 80 DROP
2014-11-25 16:14:25 eth0 ppp0 192.168.0.52 198.41.215.184 TCP 57764 80 DROP
2014-11-25 16:14:07 eth0 192.168.0.52 192.168.0.52 UDP 67 68 DROP
2014-11-25 16:13:59 eth0 192.168.0.52 192.168.0.1 UDP 23979 53 DROP
2014-11-25 16:13:58 eth0 192.168.0.52 192.168.0.1 UDP 21866 53 DROP
2014-11-25 16:13:57 eth0 192.168.0.52 192.168.0.1 UDP 11131 53 DROP
when i use WiFi Access point Antenna, not repeater - i dont have any problem, also firewall workin fine if i dont choose static IP for my device.
What is the difference betwen UDP packet from local host (with static IPaddress) via WiFi Access Point and the UDP packet from same local host via WiFi Repeater?
Sorry for my English.
I would appreciate any help!
I have server zentyal CE 4.0. eth0 watching local network, eth1 watching to internet via pppoe.
DHCP pool is 192.168.0.150 - 192.168.0.240.
I`m creating some groups of computers in Network objects, and than in DHCP service choose Static IP to that groups.
IP`s from 192.168.0.10 to 192.168.0.149.
In the local network i have 2 wifi antennas, one Access Point, other - Repeater.
Problem is: When i`m trying to use internet WiFi which Access Point - there is no problems, but when i use Repeater Firewall drops any IP packets to server.
If i dont use static IP adresses in DHCP - there is no problems.
When i see to syslog (attach) i cant understand difference between the packets that ACCEPT or DROP.
I tought if my situation is GRE IP packets, so
modprobe ip_gre
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
- problems still here
Then i`ve tried to understand why firewall choose DROP or ACCEPT in some situations:
sudo tcpdump -n -nn -ttt host 192.168.0.52 -w tcpdump.txt, so i have the message from tcpdump that 0 packets was dropped by kernel - how could this be?
Here firewall LOGs part
2014-11-25 16:14:28 eth0 ppp0 192.168.0.52 195.210.46.29 TCP 58125 80 DROP
2014-11-25 16:14:25 eth0 ppp0 192.168.0.52 198.41.215.184 TCP 57764 80 DROP
2014-11-25 16:14:07 eth0 192.168.0.52 192.168.0.52 UDP 67 68 DROP
2014-11-25 16:13:59 eth0 192.168.0.52 192.168.0.1 UDP 23979 53 DROP
2014-11-25 16:13:58 eth0 192.168.0.52 192.168.0.1 UDP 21866 53 DROP
2014-11-25 16:13:57 eth0 192.168.0.52 192.168.0.1 UDP 11131 53 DROP
when i use WiFi Access point Antenna, not repeater - i dont have any problem, also firewall workin fine if i dont choose static IP for my device.
What is the difference betwen UDP packet from local host (with static IPaddress) via WiFi Access Point and the UDP packet from same local host via WiFi Repeater?
Sorry for my English.
I would appreciate any help!
2
Russian / [Решено] Zentyal firewall дропает пакеты после резервирования IP в DHCP
« on: November 19, 2014, 01:40:11 pm »
Здравствуйте!
Сервер zentyal 4.0 с двумя сетевыми (одна в инет, другая в локалку)
Клиенты windows 7 (настроены на dhcp)
Диапазон адресов DHCP 192.168.0.150 - 192.168.0.240. Сервер 192.168.0.1. Маска 255.255.255.0.
Пытаюсь для известных клиентов сети зафиксировать IP адреса.
Возникла следующая проблема:
После того, как в DHCP у клиентов одного из сегментов сети фиксирую IP адрес, Zentyal firewall DROPает все запросы этих клиентов к портам 53 и 137.
Сегмент отличается от всей остальной сети тем, что соединён с основным switchом WI-FI мостом Ubiquiti nanobeam m5 (две антенны, для которых также зарезервированы два ip-адреса).
Однако не понятен следующий момент: если не резервировать IP адрес, то клиенты спокойно получают все настройки от DHCP сервера и ходят в инет и по локалке, а если зафиксировать для одного из клиентов IP - то начинается DROP пакетов (от этого клиента).
выводы ipconfig /all и route print идентичные для обеих ситуаций (с зарезервированным IP и с IP из разрешённого диапазона). Tracert не понятно как в локалке использовать... да и понятно, что до сервера пакеты доходят, раз они там дропаются.
Как понять из какой таблицы iptables был дропнут пакет?
Каким образом вести лог подключений от конкретного клиента, чтобы все действия со всеми пакетами от него в логах фиксировались?
Где можно найти логи firewall zentyal, кроме как в вебморде смотреть? - в /var/log что-то не нашёл...
Сделал в вебморде файрвола правило LOG всех пакетов с конкретного клиента - что толку на эти DROPы смотреть там?
Буду признателен за любые подсказки.
Сервер zentyal 4.0 с двумя сетевыми (одна в инет, другая в локалку)
Клиенты windows 7 (настроены на dhcp)
Диапазон адресов DHCP 192.168.0.150 - 192.168.0.240. Сервер 192.168.0.1. Маска 255.255.255.0.
Пытаюсь для известных клиентов сети зафиксировать IP адреса.
Возникла следующая проблема:
После того, как в DHCP у клиентов одного из сегментов сети фиксирую IP адрес, Zentyal firewall DROPает все запросы этих клиентов к портам 53 и 137.
Сегмент отличается от всей остальной сети тем, что соединён с основным switchом WI-FI мостом Ubiquiti nanobeam m5 (две антенны, для которых также зарезервированы два ip-адреса).
Однако не понятен следующий момент: если не резервировать IP адрес, то клиенты спокойно получают все настройки от DHCP сервера и ходят в инет и по локалке, а если зафиксировать для одного из клиентов IP - то начинается DROP пакетов (от этого клиента).
выводы ipconfig /all и route print идентичные для обеих ситуаций (с зарезервированным IP и с IP из разрешённого диапазона). Tracert не понятно как в локалке использовать... да и понятно, что до сервера пакеты доходят, раз они там дропаются.
Как понять из какой таблицы iptables был дропнут пакет?
Каким образом вести лог подключений от конкретного клиента, чтобы все действия со всеми пакетами от него в логах фиксировались?
Где можно найти логи firewall zentyal, кроме как в вебморде смотреть? - в /var/log что-то не нашёл...
Сделал в вебморде файрвола правило LOG всех пакетов с конкретного клиента - что толку на эти DROPы смотреть там?
Буду признателен за любые подсказки.
Pages: [1]