Syslog Meldungen kommen über falsches VLAN - Intruder Detection

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
crowstone
Beiträge: 26
Registriert: 02 Apr 2007, 22:47

Syslog Meldungen kommen über falsches VLAN - Intruder Detection

Beitrag von crowstone »

Hallo,
in meinem Netzwerk steht ein 1783VA als primärer Router, als Backup ein 1780EW-4G+. Auf beiden laufen 5 Netze, getrennt über VLAN. Die Syslog Messages gehen per VPN an ein Gerät in einem externen Netzwerk. Unabhängig davon ob ich keine oder eine gewünschte Absendende Adresse im 1780EW-4G+ setze gehen die Nachrichten über ein zwar existierendes aber falsches VLAN raus (nicht das des ARF-Netzes und auch nicht das der Port-ID). Dementsprechend stuft die Firewall des 1783VA die Nachrichten als Intruder ein. Bug oder Feature?

Die beiden Geräte reden in allen Netzen VRRP miteinander. Alle anderen APs in den Netzen senden die Syslogs korrekt über das gesetzte Netzwerk/VLAN.

Das selbe Problem habe ich übrigens auch mit SNMP-Traps...

Vielen Dank
crowstone
Antworten