Firewall nicht mehr aus anderen VLANs erreichbar

ThoSvePa · 21. Juni 2021 um 09:16

Hallo,

Linuxmuster 6.2, IP-Fire Core 103

Freitag habe ich auf der IP-Fire die DNS-Server neu eingestellt. Ich bin mir nicht zu 100% sicher, aber ich meine einen kompletten Neustart habe ich nicht gemacht. Daraufhin lief das Internet an meinem Linux-Admin-PC wieder zügig und ohne Probleme. Also nach Hause ins Wochenende.

Heute früh hat sich herausgestellt, dass im kompletten restlichen Netz, also außerhalb des VLANs für die Server, das Internet nicht mehr geht.

Ein ping zum Server (10.16.1.1) ist aus allen VLANs erfolgreich, die Namensauflösung funktioniert auch.
Bei einem ping auf die 10.16.1.254 erhält man nur eine Antwort, wenn man im selben VLAN wie die IPFire ist.

import_workstations habe ich inzwischen zweimal laufen lassen.
Ein komplettes Öffnen der Firewall bringt auch keine Veränderung im Verhalten.

Eine Rekonfiguration der IPFire habe ich auch ohne Erfolg versucht.

Hat mir jemand eine schnell Lösung? Muss auch nur bis Ende Juli halten.

Liebe Grüße
Thorsten Pape

alois · 21. Juni 2021 um 09:43

Hallo Thorsten,

eine Lösung wäre ein Backup des IPFIRE vor Deinen Änderungen einzuspielen.

Die Backups auf dem IPFIRE liegen unter

/var/ipfire/backup auf dem IPFIRE

Gruß

Alois

ThoSvePa · 21. Juni 2021 um 10:33

Danke dir, warum kommt nicht gleich auf die logischen Dinge. Das war zwar jetzt ein Backup von 2019 und die Regeln sind auch annähern gleich und inzwischen wieder angepasst, aber jetzt geht es wieder.

Ach und die geänderten DNS-Server wurden durch das einspielen des Backups auch nicht zurückgestellt.

Was ich da wohl wieder gemacht habe?

Gruß
Thorsten

alois · 21. Juni 2021 um 11:07

Hallo Thorsten,

Das ist mir auch schon passiert. Minimale Änderung am IPFIRE und nichts ging mehr. Auch das zurück Ändern brachte nichts (wie bei Dir). Das Backup hat’s dann wieder gerichtet.

Viele Grüße

Alois