Hi richie1985,
da es bei dir aber offenbar fast ein jahr problemlos lief, ist das Problem wohl nicht (einfach) nachstellbar - da hilft dann auch eine Bugmeldung nichts. Abgesehen davon wird es für ein 7100 auch keine neuen Firmwaren mehr geben - da war die 9.24 die letzte.
Da wird dir wohl nur übrig bleiben, das Gerät neu zu booten, wenn es wieder in den Zustand kommt...
Oder du untersuchst dein Netz...
- Hast du irgendwo eine Schleife gebaut und es laufen Pakete im Kreis?
- Hast du ggf. die Timeouts der Maskierung geändert? Gerade der UDP-Timeout sollte nicht erhöht werden, weil dir sonst sehr schnell die Maskierungstabelle voll läuft und dadurch die Suche nach einem freien Eintrag "ewig" dauern kann.
- Hast du Portforwardings mit großen Portbereichen eingerichtet? Falls ja, solltest du darüber nachdenken, ob das wirklich nötig ist, denn am Ende gilt bei Ports das Highlander-Prinzip ("es kann nur euinen geben") und die weitergeleiteten Ports blockieren Einträge der Maskierungstabelle, was wieder Auswirkungen auch die Suche nach einem freien Eintrag hat.
- Hast du vielleeicht viele Firewallregeln und Traffic der immer wieder kurzzeitig neue Sessions öffnet. Da könnte helfen die Regeln zu reduzieren. Insbesondere wenn du Regeln mit Adreßbereichen hast, solltes du überlegen, ob da nicht die Angabe eines Netzes sinnvoll isr - z.B. wird gerne ein Bereich von x.x.x.1 - x.x.x.254 eingerichtet, was für die Firewall der GAU ist, denn das wird in 16 Regeln abgerollt, wo eine einzige (Adresse x.x.x.0, Maske 255.255.255.0) ausreichen würde
- ...
BTW: ein Bootlog direkt nach dem Einschalten des Geräts ist nicht wirklich hilfreich - Jirka dachte da eher an ein Bootlog nachdem das Gerät "abgestürzt" ist... (aber letztendlich ist das auch egal - s.o.)
Gruß
Backslash
