Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Accidentally disable internal interface

Hi,
As the title says. I accidentally disable the internal interface so i no longer can reach the web interface. 
I have tried to login local (console) to the firewall to enable the interface manually with 'ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up' but didn't help. The interface did come up but I couldn´t login to the web interface. 
It didn´t work to connect to the outside either.

Its a Astaro security gateway v7.

Any ide how to resolve this? 

//best regards, Peter Jonsson


This thread was automatically locked due to age.
  • Also had that longer time ago.

    You have to use "cc" to enable it again.

    Think it was here:
    OBJS => interface => REF_DefaultInternal

    There you have to set the "status" flag to "1".
  • Also had that longer time ago.

    You have to use "cc" to enable it again.

    Think it was here:
    OBJS => interface => REF_DefaultInternal

    There you have to set the "status" flag to "1".


    Hi & thanks for you answer.
    Im not so familiar with this appliance so im not sure exactly where to do this. Where can i find OBJS?  And is it a config-file where i change this "status" flag?

    Edit:
    What does this editing do? 
    Does it enable the internal interface or the httpd (and binds it to the internal if?? It feel like the binding between the internal interface IP address and the httpd dosen´t work when i manually sets the IP.
  • OK, back at home and i could test it again.

    Do the following:

    •  Login to the console as root
    •  execute "cc" (you'll get "127.0.0.1 MAIN >")
    •  write "OBJS"  (you'll get "127.0.0.1 OBJS >")
    •  write "interface" 
    •  write "ethernet" 
    •  write "REF_DefaultInternal[Internal,interface,ethernet]" (or whatever your down admin interface is. You'll get a list by pushing "TAB" twice, or autocomplete it like on normal bash prompt)


    Then you'll see something like this:
    Logged into object 'REF_dUzzfgkuZG'. Use 'w' to write eventual changes.
    {
              'link' => 1,
              'proxyarp' => 0,
              'inbandwidth' => 0,
              'additional_addresses' => [],
              'status' => 0,
              'itfhw' => 'REF_qaiGXXczhW',
              'name' => 'DMZ',
              'bandwidth' => 100000000,
              'comment' => '',
              'primary_address' => 'REF_CZMWJOKDYm',
              'mtu' => 1500,
              'outbandwidth' => 0
            }



    •  write "status = 1" 
    •  write "w" 


    The interface should be back up.

    It's like enabling the interface with a "ifup" command on "normal" Linux boxes. But cc is the tool the WebAdmin uses in the background.

  • It's like enabling the interface with a "ifup" command on "normal" Linux boxes. But cc is the tool the WebAdmin uses in the background.


    It worked without any problem. The interface came up and i was able to login. Thank you very much for your help. [:)]
  • Note for V8 users: It appears that the preceding "write" command is no longer required.  Therefore to re-enable your internal interface in V8, just follow Whity's commands as listed above but eliminate the preceding "write" command, otherwise you'll see syntax errors while working through the steps.  

    Example using the commands provided by Whity but with the "write" omitted:

    Do the following:

        * Login to the console as root
        * cc  (you'll get "127.0.0.1 MAIN >")
        * OBJS  (you'll get "127.0.0.1 OBJS >")
        * interface 
        * ethernet 
        * REF_DefaultInternal[Internal,interface,ethernet] 

    Then you'll see something like this:
    Code:

    Logged into object 'REF_dUzzfgkuZG'. Use 'w' to write eventual changes.
    {
              'link' => 1,
              'proxyarp' => 0,
              'inbandwidth' => 0,
              'additional_addresses' => [],
              'status' => 0,
              'itfhw' => 'REF_qaiGXXczhW',
              'name' => 'DMZ',
              'bandwidth' => 100000000,
              'comment' => '',
              'primary_address' => 'REF_CZMWJOKDYm',
              'mtu' => 1500,
              'outbandwidth' => 0
            }

        * status=1 
        * w 

    Worked like a charm for me!  Thanks to the OP and Whity for making this information available.  [:)]