Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1156 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nic Card Error handling

Rebel_Nation
I have had a problem where a client configures his nic cards in version 5.014--->18

When the client creates a second nic card with an IP address in the same subnet as the first address, the firewall hangs instantly.

Naturally the client should not be doing this, but this has caused untold stress in returning the firewall to factory settings.

eg.

Nic card 1 (Internal)
192.168.0.1

Nic card 2 (External)
192.168.0.2

First of all the client should not be doing this, but this happened by mistake. The client has stated that exception/error handling within the product should not allow the user to make this mistake and reject such a second card, similar to how the firewall refuses to create a second gateway.

Please advise if this modification can be added to  the default build.

Thanks in advance guys.


This thread was automatically locked due to age.
  • 0
    An interesting find!  

    By the way, a relatively stress-free way to fix strange and urgent problems is to reload and apply a backup (you ARE doing backups, right?).  It's a very rare occurrence, but sometimes you're faced with two choices:  either banging your head on the pavement for several hours, wondering what went wrong and why, or take 15 minutes and reload from scratch.  Sometimes, it pays to just reload.  I think we've only had to do this once.  Astaro should be commended for their excellent backup and recovery procedure.

    -Steve
  • 0 in reply to OfficeDefender
    Hi, 
    just in case he doesn't have a backup.....

    it is allways possible to edit the ip's using the console just edit the file following file to your preferences:
    /etc/wfe/conf/itf.conf

    and after a few secconds everything will be fine again. [;)]
  • 0 in reply to OfficeDefender
    Hi Steve,

    you're right, the backup and restore process is a realy fast and secure wat to bring your ASL back to life.
    But just a thought: What if you want to keep your existing log files or other stuff ?
    OK, if you're experienced you can copy them from /var/log and restore them also, but i think not everybody will find this a charming solution.

    What i meant is: reinstalling is done within about 30 minutes    , but in this case it would be just a short error handling like "Adress is in same subnet / makes no sense" etc.
    It happened to me also once that i accidently entered the same ip twice, and if the server is remote, it's not so nice...  

    Karsten
  • 0 in reply to KKnecht
    Hi Guys,

    I acknowledge that we can simply do a restore of a previous backup, but this has happened when i have sent appliances to customers as far away as Uzbekistan. 

    They have had this error during initial configuration, leaving the machine paralised and even the webadmin interface stops working.

    I have found the fastest solution is to connect a usb keyboard and do a factory reset. But at the end of the day the customer has already faced tremendous inconvenience and stress and error handling procedures would be better as it will save me having machines sent back to me by DHL and refund processing of wire transfers.

    Surly if the firewall can reject 2 gateways, it should have this additional error checking.
Cookie Information Banner