Hallo,
Ich hab ein Problem mit meinen 7111er Walls. Die liefen bisher auf LCOS 7.70 und haben von mir am Wochenende ein Upgrade auf 8.60 erhalten. Anfangs liefen beide noch stabil, dann hat eine Wall angefangen und war urplötzlich auf einem Interface nicht mehr erreichbar.
Hier kurz folgendes, was ich weiß:
- die Interfaces selbst waren alle oben
- die Wall selbst hat noch reagiert, also sie hatte zumindest keinen Freeze oder sonstiges
- Sie hängt in einem 192.168.0.0/24er Netz mit der IP 192.168.0.2 und zusätzlich nochmal mit einem WAN interface auf 192.168.0.63 (das ist ein bisschen ein Bastelsetup, weil ich bestimmte Subnetze maskieren musste)
- wenn ich die 0.2 angepingt hab, ich ich eine Zeitüberschreitung bekommen.
- auf 0.63 konnte ich allerdings die Wall noch ansprechen
- ich hab dann mal einen eth trace gemacht und gesehen, dass auf allen anderne interfaces (paar vlans) noch pakete gegangen sind
Die zweite Firewall ist Chef des 192.168.0.0/24er Netzes, hat in der Routingtabelle die andere Wall, wenn man die Subnetze erreichen möchte (also die 0.2). Da diese IP kein Ergebnis geliefert hat ging jegliches Routing ins Leere.
Jetzt hab ich bei der ersten Wall die Firmware zurückgesetzt auf 7.70, seitdem läuft diese stabil.
Dabei hat dann die andere Wall angefangen und plötzlich richtig heftige Latenzen auf dem interface mit der IP fürs 0.0/24er Netz gehabt und ist gut alle 20 Minuten für 10-15 Sekunden einfach ausgestiegen.
Die Probleme können hier viele Ursachen haben, angefangen vom VLAN bis hin zu irgendeinem Service, der in der alten Firmware noch keinen Ärger gemacht hat und mich nun iwie DDoSt....
Wo genau sollte ich bei der Suche ansetzen? Ich finds übel mit veralteten Firmwares hantieren zu müssen, mit dem 8.60er LCOS laufen beide Walls aber so instabil, dass ein erneutes Update überhaupt nicht infrage kommt.
Seltsames Verhalten nach LCOS Update
Moderator: Lancom-Systems Moderatoren
Hallo,
Ist leider noch aktuell, zumal ich die Walls beide auf Version 7.70 zurückgeholt hab und es mir scheint als würden beide CPUs aus irgendwelchen Grünen zusätzlich beansprucht werden.
Ich suche nach einer Möglichkeit, zu analysieren, was da genau schiefgeht.
Ich weiß nur, dass die Firewall nicht meckert. Ich weiß ebenfalls, dass TCP Pakete auf alle Interfaces gelanden (das konnte ich mittracern). Aber wie finde ich heraus, weshalb diese nicht angenommen wurden. Welche Möglichkeiten gibts da im LCOS, der Ursache auf den Grund zu gehen.
Ich meine es kann ja durchaus sein, dass eine bestimmte Konfiguration für og. Verhalten verantwortlich ist und ich diese Anpassen muss, aber so ganz ohne Ansatzpunkt gehts halt nicht.
Ist leider noch aktuell, zumal ich die Walls beide auf Version 7.70 zurückgeholt hab und es mir scheint als würden beide CPUs aus irgendwelchen Grünen zusätzlich beansprucht werden.
Ich suche nach einer Möglichkeit, zu analysieren, was da genau schiefgeht.
Ich weiß nur, dass die Firewall nicht meckert. Ich weiß ebenfalls, dass TCP Pakete auf alle Interfaces gelanden (das konnte ich mittracern). Aber wie finde ich heraus, weshalb diese nicht angenommen wurden. Welche Möglichkeiten gibts da im LCOS, der Ursache auf den Grund zu gehen.
Ich meine es kann ja durchaus sein, dass eine bestimmte Konfiguration für og. Verhalten verantwortlich ist und ich diese Anpassen muss, aber so ganz ohne Ansatzpunkt gehts halt nicht.