Problemen met alarm doormelding (IP kiezer alarmsysteem)

[Pivni Pes]

Beste mensen,

Wij hebben een IP kiezer voor ons alarmsysteem, deze zorgt voor de communicatie met de alarmcentrale via internet.
Nu werkt dat al een geruime tijd zonder problemen, alleen vanaf een uur of 9 gisteren avond, worden er geen meldingen meer door gegeven.
Onze server werkt met Squid proxy, en in de router is aangegeven dat alles geblokkeerd moet worden.
Een uitzondering hierop is mijn computer, de server en de IP kiezer.
Gisteren heb ik een regel in de router er bij gezet voor onze nieuwe server (deze server doet nog helemaal niets)
De regel is exact hetzelfde als de regels voor mijn computer, de server en de IP kiezer, met als uitzondering het IP adres uiteraard.
De IP adressen zijn wel DHCP, maar ik heb in de router binding gedaan tussen een IP en MAC adres, dus deze 2 servers, mijn computer en de IP kiezer hebben een vast IP adres.
Als ik van thuis vandaan een ping test doet naar de 2 servers, dan krijg ik netjes een reactie terug, maar naar de IP kiezer resulteert in een time out.

Volgens mijn gevoel is mijn config in de router goed, en ik kan de IP kiezer ook weer terug vinden in mijn router.
Is wellicht mijn IP kiezer kapot, of maak ik toch ergens een fout in mijn config?


ALLOW IP KIEZER

Direction: Lan-->Wan
Source IP: 192.168.0.83
Destination IP: Any
Service Type: Any
Fragments: Don't care
Filter: Pass Immediately



ALLOW FILESERVER

Direction: Lan-->Wan
Source IP: 192.168.0.80
Destination IP: Any
Service Type: Any
Fragments: Don't care
Filter: Pass Immediately



ALLOW FTPSERVER

Direction: Lan-->Wan
Source IP: 192.168.0.81
Destination IP: Any
Service Type: Any
Fragments: Don't care
Filter: Pass Immediately



ALLOW IMAC

Direction: Lan-->Wan
Source IP: 192.168.0.51~192.168.0.52
Destination IP: Any
Service Type: Any
Fragments: Don't care
Filter: Pass Immediately


HTTP BLOCK

Direction: Lan-->Wan
Source IP: Any
Destination IP: Any
Service Type: Any
Fragments: Don't care
Filter: Block Immediately

[Drummies]

Betreft het hier een z.g.n 24h test die niet meer ontvangen door het pac,al geprobeerd om een ¨echt¨ alarm te genereren (Uiteraard wel je pac in kennis stellen   )

Een ander mogelijke fout is al je daadwerkelijk een ip-adres wijziging doorgevoerd heb,zal je dat ook moeten (laten) configureren in je ip-kiezer.

Wat ook nog een mogelijkheid is dat je ip-kiezer ¨geblokt¨ staat,een watch-dog reset is dan noodzakelijk (oftewel een spannings reset ip-kiezer)

[Pivni Pes]

Het betref inderdaad een 24 uur test, maar ook in- en uitschakeling komen bij hun niet binnen.
Ik heb tot 2x toe het alarm af laten gaan, maar ook deze melding kregen hun niet binnen.
De fileserver (192.168.0.80) is er van de week nieuw bij geplaatst, en als ik bijvoorbeeld apt-get update ingeeft, dan kan deze ook geen verbinding naar buiten maken.
Hierdoor denk ik dat er toch een fout in mijn config zit, alleen zie ik de fout niet.

[Edit-1 14:16]
Als ik regel "HTTP BLOCK" uitzet, dan werkt alles gewoon, alleen dan heb ik geen proxy meer.
Niet alles hoeft via de proxy te lopen, alleen van 192.168.0.53 tot en met 192.168.0.69
Dus ik heb de regel "HTTP BLOCK" aangepast als volgt:

HTTP BLOCK

Direction: Lan-->Wan
Source IP: 192.168.0.53~192.168.0.69
Destination IP: Any
Service Type: Any
Fragments: Don't care
Filter: Block Immediately

Maar dit werkt ook niet.


[Edit-2 15:13]
Als ik de regel "HTTP BLOCK" aanzet, dan kan ik met "fileserver (192.168.0.80)" wel naar buiten, maar met "ftpserver (192.168.0.81)" weer niet.
Maar als ik dan op de ftpserver, ubuntu-desktop installeer, en dan in Firefox de proxy instel, dan kan ik wel alle site bezoeken die ik vrij gegeven in mijn proxy sserver.
Maar in mijn router heb ik aangegeven dat "ftpserver (192.168.0.81)" direct naar buiten mag.

ALLOW FTPSERVER

Direction: Lan-->Wan
Source IP: 192.168.0.81
Destination IP: Any
Service Type: Any
Fragments: Don't care
Filter: Pass Immediately


[Edit-3 15:46]

Even voor mezelf het een en het ander beredeneren.

In de regels van "ALLOW" staat dat de verbinding van Lan-->Wan is, en de Source IP is het adres van het betreffende apparaat, wat naar buiten mag.
Dan staat er bij Filter "Pass Immediately", dus geen gezeur, en door laten.

ALLOW IMAC
ALLOW FILESERVER
ALLOW IP KIEZER
ALLOW FTPSERVER
ALLOW TELEFONIE

Bij de laatste regel staat dat de verbinding van Lan-->Wan is, en de Source IP is Any, het betref dus alles, met uitzondering de regels "ALLOW"
Dan staat er bij Filter "Block Immediately", dus niks door laten, en de deur wordt dicht gegooid.

HTTP BLOCK


Wat ik verder instel met Squid proxy op de fileserver, is een ander verhaal, en staat hiervan los denk ik.
Alle andere computers kunnen niet naar buiten via de router, maar wel via de fileserver als ik deze daar toestemming voor geeft.

ALLOW IMAC, ALLOW FILESERVER, ALLOW TELEFONIE werken zonder problemen, zelfs de computers die ik met proxy ingesteld heb om via de filserver naar buiten te gaan.
De proxy server werkt gewoon goed, maar in mijn beleving staat dit buiten mijn probleem wat ik nu hebt.


ALLOW IP KIEZER, ALLOW FTPSERVER worden op een of vage reden tegen gehouden, alleen als ik de regel "HTTP BLOCK" uitzet, kunnen ze wel naar buiten.

[Pivni Pes]

Kan het zo zijn dat ESXi er mee te maken heeft?
Ik draai namelijk ESXi met daarop Ubuntu in een virtuele omgeving.