CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

romme Nybegynder

18. juli 2004 - 13:53 Der er 2 kommentarer og
1 løsning

Trafik stopper på PIX 515

Jeg har et problem med en PIX 515 firewall.

Af og til stopper trafikken i perioder på 20-40 min.

Hvis jeg logger på PIX'en via serial interfacet, kan jeg se at den køre, men jeg kan ikke pinge noget som helst, hverken på inside eller outside interface.

Hvis man ikke gør noget vil trafikken begynde, at passere igen efter noget tid. Hvis PIX'en genstartes virker alt også ok igen.

Jeg har syslog slået til, men det eneste jeg kan se lige før den stopper er en masse timeout sync.

Hvordan tracer jeg dette problem?

PIX info:
------------------------------------------------------
Cisco PIX Firewall Version 6.3(3)
Hardware: PIX-515, 64 MB RAM, CPU Pentium 200 MHz
Flash i28F640J5 @ 0x300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB
0: ethernet0: address is 0050.54ff.45fa, irq 10
1: ethernet1: address is 0050.54ff.45fb, irq 7
Licensed Features:
Failover: Enabled
VPN-DES: Disabled
VPN-3DES-AES: Disabled
Maximum Physical Interfaces: 6
Maximum Interfaces: 10
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: Unlimited
Throughput: Unlimited
IKE peers: Unlimited
Serial Number: 480130143 (0x1c9e345f)
------------------------------------------------------

Synes godt om

bufferzone Praktikant

18. juli 2004 - 14:54 #1

Det kunne se ud som om en eller anden syncflodder dig. Du kan trace dette således.

På ydersiden af din pix sættes en hub (skal være en hub for at du kan sniffe trafikken til pix'en) i denne hub sættes pix'en, internet forbindelsen og en sniffermaskine.

Sniffermaskinen bør være en linuxbox med TCPDump installeret. Du sætter så TCPDump til at sniffe til en fil, helst mens pix'en ikke virker og sniffer alt trafik til pixen.

Den sniffede fil kan du efterfølgende behandle med TCPDump og finde ud af hvad der sker præcist.

Teoretisk kan sync flodden jo også komme indefra. Er det tilfældet, flyttes sniffer askinen ind på indersiden.

Alternativt kik på Snort hvis du ikke har mod på selv at skulle decifrere TCPDump filen

Synes godt om

karstein Nybegynder

18. juli 2004 - 22:59 #2

Prøv at lave en shutdown på din ethernet0 - istedet for genstarte pixen... så kan du da udelukke at porten har det skidt....

Synes godt om

romme Nybegynder

14. september 2004 - 12:29 #3

Det var nogle servere der fucked firewall op.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS