 |
|
|
|
| Autor |
Nachricht |
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
 Verfasst am:
Do 22 Sep, 2005 11:04 |
  |
|
Hallo
hatte schon mal jemand von euch das problem, das eine 7111 nur noch rot blinkte und nicht mehr ansprechabr war? Ich habe das seit 6 Wochen (Seit Erwerb sozusagen) regelmäßig
goermet |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Do 22 Sep, 2005 12:32 |
|
|
Ich hatte das Anfang des Jahres mit einer 8011. Firmware 3.irgendwas
Lag an den vorhandenen Firewall Regeln. Durch das vorhandene Deny_All und ein wildgewordenes Skype, stand die Box derart unter Last, daß sie ausgestiegen ist. Ursache - steht hier auch wo im Forum - liegt im Bereich SNMP und soll eigentlich laut Backslash ab der 4er Firmware "entschärft", aber noch vorhanden sein!
Was mit der 5er ist weis ich nicht. Skype ist bei uns nicht zugelassen als Anwendung und wer erwischt wird bekommt Ärger und die 5er hab ich noch nicht drauf. Dafür gab es mir hier zu viele Bug Meldungen über diese Firmware Version! Vor der 5.12 werde ich da nicht updaten... |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Do 22 Sep, 2005 21:34 |
|
|
Hallo
ich hab die Deny Regel auch in Verdacht, die Last liegt aber immer ziemlich tief. Problem ist auch, das obwohl abgestellt, SNMP von anderen Regeln immer noch gemeldt werden, obwohl das nicht sein soll. Ich hab meine Kollegen angewiesen, den Lanmonitor nur noch im Notfall zu benutzen, was zu einem 24h Dauerbetrieb geführt hat (mal sehen ob es so bleibt).
Goermet |
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Do 22 Sep, 2005 23:43 |
|
|
Der Lanmonitor sollte da keine Rolle spielen. Hast du denn SNMP in der Deny_All noch aktiv? Schalte es mal aus...
Denn das Ding logt doch auch, wenn gerade kein Lanmonitor aktiv ist!
Dann solltest du aber auch in der Firewall Anzeige sehen, was die Ursache ist und somit den Übeltäter finden können.
War bei mir ja auch ganz simpel. IP XYZ versucht Connetcs auf Port ABC.
Aha - Notebook User mir lokalen Adminrechten scheint sich Skype installiert zu haben. Ein Anruf, Volltreffer! Bitte mal abschalten. Aha CPU Last von 100% runter auf 2% Bingo!
Ansonsten bleibt wohl nur intensives tracen, falls das noch möglich ist...
Gruß
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Fr 23 Sep, 2005 07:14 |
|
|
Hallo
das ist ja gerade das Problem. SNMP ist NICHT aktiv und trotzdem kommen Einträge im Lanmonitor an.
Allersings ist bei ca. 500 Clients das nicht ganz so einfach mit dem Übeltäter. Mein Kollegen sitzt schon am Protokoll und kotzt
Gruß
COMCARGRU |
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Fr 23 Sep, 2005 15:54 |
|
|
Naja, ich habe 200 Clients im inneren Netz und 20-30 in der DMZ. Da kommt schon auch was zusammen... |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
|
|
|
|
| |
|
|
