 |
|
|
|
| Autor |
Nachricht |
mxx82
Anmeldungsdatum: 26.01.2010
Beiträge: 8
|
 Verfasst am:
So 28 Feb, 2010 17:25 |
  |
|
Hallo,
seit geraumer Zeit haben alle unsere Lancom 1811 ein Problem.
es sind insgesamt 5.
Einer steht in der "Zentrale" die anderen in 4 Außenstellen.
Bei allen Geräten passierts alle paar Tage dass ich sie rebooten muss, weil der SSH Zugang nicht mehr funktioniert (siehe Titel).
Die Geräte sind aber weiterhin erreichbar und über VPN mit dem zentralen 1811er verbunden.
Die Geräte in den Außenstellen haben eine extrem simple Konfiguration und müssen kaum etwas machen als einen VPN Tunnel zur "Zentrale" aufzubauen.
Was beim zentralen router noch passiert ist, dass es mit der Zeit manchmal zu einer "out of memory" meldung kommt wenn versucht wird per ssh zu connecten. Ob das bei den anderen Geräten auch passiert kann ich nicht sagen, da ich dort nur sehr selten via ssh einlogge.
Der out of memory 1811 hat die Hardware VPN Option aktiviert und hat eben die 4 Tunnel zu den Außenstellen. Sonst hat er noch 1e ipoe Wanverbindung auf ein sdsl Modem und eine pppoe auf ein weiteres externes Modem.
Die Firewall hat ein paar Regeln, nichts besonderes, kein besonderes routing. Nur 2 versch. defaultroute tags um in der Firewall versch. traffic auf die 2 Wan Verbindungen zu verteilen. Load Balancer wird auch nicht benutzt.
Firmware ist 7,8, passierte aber schon bei 7,5x.
Weiss jemand etwas darüber?
Vielen Dank 
LG,
Max |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
mxx82
Anmeldungsdatum: 26.01.2010
Beiträge: 8
|
| Verfasst am:
So 28 Feb, 2010 20:01 |
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4407
Wohnort: Aachen
|
| Verfasst am:
So 28 Feb, 2010 21:14 |
|
|
Moin,
ob jemand anders haufenweise SSH-Verbindungen zu Deinem Gerät aufbaut, kannst Du mit
einem 'show SSH' feststellen. Neuere Firmwaren haben einen Timer, der eine SSH-Session nach
2 Minuten beendet, wenn keine erfolgreiche Authentifizierung stattgefunden hat. Das hat bei
den Kunden damals die Probleme durch solche Attacken ziemlich effektiv beseitigt.
Ansonsten kann man mit einem 'show memory' schauen, wieviel Speicher noch frei ist.
Generell ist das 1811 ein älteres Gerät mit insgesamt nur 16MB Speicher, beliebig viel ist
da nicht mehr frei. Mit einem 'show heap' kannman sich die einzelnen belegten Blöcke
auflisten und kommt dan evtl. dahinter, welcher Teil mit der Zeit mehr Speicher belegt.
Gruß Alfred |
|
|
 |
|
mxx82
Anmeldungsdatum: 26.01.2010
Beiträge: 8
|
| Verfasst am:
So 28 Feb, 2010 21:30 |
|
|
Danke! Aber bei meinem doch relativ bescheidenem (?) Anspruch ans Gerät sollte doch der Speicher reichen oder? Würde eine alte 6er fw da vieleicht helfen? |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4407
Wohnort: Aachen
|
| Verfasst am:
Mo 01 März, 2010 08:45 |
|
|
Moin,
| Zitat:
|
|
Aber bei meinem doch relativ bescheidenem (?) Anspruch ans Gerät sollte doch der Speicher reichen oder?
|
Ich weiß nicht was Du in der Firewall konfiguriert hast. Bei ungeschickt konstruierten Regeln
können auch schon sehr wenige Regeln dynamisch ziemlich viel Speicher im Gerät
belegen. Dazu kann aber backslash mehr sagen.
| Zitat:
|
|
Würde eine alte 6er fw da vieleicht helfen?
|
Die wird sicher weniger Speicher belegen, aber u.U. fehlen Dir dann Features, die es nur
in neueren Firmwaren gibt. Des weiteren werden Konvertierungen der Konfiguration nur
bei einem Upgrade unterstützt, bei einem Downgrade mußt Du u.U. Sachen neu
konfigurieren.
Gruß Alfred |
|
|
|
|
|
|
|
|
| |
|
|
