I have one main and one remote office which connected throw VLAN level 2 via ISP.
In main office were fresh installation zentyal 3.4, default config, eth1 as internal interface connected to VLAN:

virtual interface on eth1

in remote office were mikrotik WLAN connected to VLAN


I can ping from zentyal  itself,  and  from  all
subnet. But all other packets ware blocked by zentyal firewall:

zentyal-firewall drop IN=eth1 OUT=eth1
MAC=00:0e:0c:84:9c:a4:94:de:80:02:db:a8:08:00 SRC= DST= LEN=40 TOS=0x00 PREC=0x00 TTL=127
ID=28863 DF PROTO=TCP SPT=31526 DPT=8291 WINDOW=256 RES=0x00 ACK URGP=0 MARK=0x1

but in firewall internal network filter rules i have  only  any-to  any  accept

Why and where such packets blocked by zentyal? Why icmp packets not blocked?



So, if i change  microtik  WLAN  address  to for example
evrthing is OK via eth1 interface, ofcourse...

Russian / Журналы файрволла
« on: February 21, 2014, 04:45:45 am »
Стоит Zentyal 3.3.4, неожиданно заметил, что каждый день в 08:00 перестают заполняться журналы файрволла. Помогает вкл/выкл настройки "Журналы"-"Настройки журналов"-"Файрволл". Имхо, началось после одного из обновлений, т.к. раньше не было.
В качестве костылей думаю создать задание cron с командами перезапуска журналирования. Как это сделать или по-другому исправить?

