This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Gateway hängt sich auf

Moin,

heute hatte ich einen interessanten Ausfall:
In der SG sind ~30 VLANs am laufen, allesamt mit der Gateway *.*.*.1 bzw. entsprechende aus den /30er/29er/28er Netzen.
Nach einem kurzen Schreck kamen wir schnell dahinter, dass heute ein Subnetz zwar funktioniert, aber nichts mehr über die Gateway lief, in sowie out.
Dazu einfach das Interface aus Zeitgründen disabled und wieder enabled, lief wieder. Den Luxus um den Fehler aufzuzeichnen hatten wir nicht.
Möglicherweise hätte ein reload via Console für das Netzwerkmodul in Linux gereicht.

Nun, mich interessiert für die Nachbereitung für das interne Eskalationsmanagement: Hatte das jemand anderes bereits erlebt? WAS ist da passiert, wie könnte man das forcen? Wenn man die Ursache kennt, könnte man das fixen. Es ist das erste Mal, dass mir eine Gateway abrauchte, aber ich will das nicht einfach abhaken.

 

Gruß, Patrick



This thread was automatically locked due to age.
Parents
  • Hallo, ich hänge mich hier auch mal ran, denn meine UTM hat sich heute zum zweiten mal verabschiedet und kommt nicht mehr online, musste den Stecker ziehen.

    Folgendes findet sich in den Logs:

     

    Firewall:

    2019:12:03-01:53:35 Firewall ulogd[3995]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="10:5a:f7:7f:c4:c1" dstmac="00:1a:8c:4c:0c:91" srcip="193.83.xxx.xxx" dstip="91.xxx.xxx.xxx" proto="6" length="60" tos="0x00" prec="0x00" ttl="56" srcport="44037" dstport="4433" tcpflags="SYN"

    ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������2019:12:03-06:25:51 kanwall ulogd[5514]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="10:5a:f7:7f:c4:c1" dstmac="00:1a:8c:4c:0c:91" srcip="78.1xx.1xx.xx" dstip="91.xxx.xxx.xxx" proto="6" length="60" tos="0x00" prec="0x00" ttl="55" srcport="49220" dstport="4433" tcpflags="SYN"

     

    Web:

    2019:12:03-01:53:35 Firewall httpproxy[20379]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.1xx.xx.xx" dstip="52.xx.xxx.xx" user="" group="" ad_domain="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4399" request="0xbfa00300" url="_hidden_" referer="" error="" authtime="0" dnstime="17347" aptptime="224" cattime="0" avscantime="0" fullreqtime="136167" device="0" auth="0" ua="" exceptions="fileextension" application="bdefnder" app-id="49"

    ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������2019:12:03-06:25:52 Firewall httpproxy[6131]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="286" message="reading configuration"

    Würde mich interessieren, ob es vermehrte Vorfälle dieser Art gibt?

    mfg

    Bernhard

  • Ähm, das ist scheinbar ein komplett anderes Problem.

    Der lesbare Logteil sieht normal aus, aber woher ist die Grütze?

    Ich würde da mal eher in die Systemlogs sehen sowie das Verabschieden genauer beschreiben.

     

    EDIT:

    Wenn die Grütze original in den Logfiles steht, sieht das nach einem Absturz (und nicht geschlossenen bzw. fertiggeschriebenen Files) aus.
    Dann erst Recht in die System/Kernellogs sehen.

  • Hallo,

    danke für die Info, anbei die Logs

    System Log:

    2019:12:03-01:51:31 Firewall dns-resolver[5083]: No change to REF_NetDnsOutlookoff :: outlook.office365.com
    2019:12:03-01:51:31 Firewall dns-resolver[5083]: No change to REF_NetDnsClashofcla :: game.clashofclans.com
    2019:12:03-01:52:33 Firewall dns-resolver[5083]: Updating REF_NetDnsOutlookoff :: outlook.office365.com
    2019:12:03-01:52:33 Firewall dns-resolver[5083]: No change to REF_NetDnsClashofcla :: game.clashofclans.com
    2019:12:03-01:52:36 Firewall dns-resolver[5083]: Updating REF_NetDnsMicroSurfaImage :: dl-proc.ds.microsoft.com
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    ������������������������������������������������������������������
    2019:12:03-06:25:51 Firewall syslog-ng[5537]: syslog-ng starting up; version='3.4.7'

    Um 6:25 wurde der Stecker gezogen!

    Kernel Log:

    Vom Ausfall in der Nacht gibt es keine Eiträge im Logfile, erst nach dem Start, gegen Mittag ist die Firewall wieder
    hängen geblieben, und war offline und auch intern nicht erreichbar, geggen 17:17 erfogte der Neustart.
    2019:12:03-06:27:06 Firewall kernel: [  193.201639] tun: Universal TUN/TAP device driver, 1.6
    2019:12:03-06:27:06 Firewall kernel: [  193.201644] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
    2019:12:03-17:17:33 Firewall kernel: [  110.526490] IPv4: martian destination 0.0.0.0 from 169.254.213.51, dev eth5
    2019:12:03-17:17:33 Firewall kernel: [  112.568290] IPv4: martian destination 0.0.0.0 from 169.254.213.51, dev eth5
    2019:12:03-17:17:33 Firewall kernel: [  114.625845] IPv4: martian destination 0.0.0.0 from 169.254.213.51, dev eth5
    2019:12:03-17:17:33 Firewall kernel: [  116.695414] IPv4: martian destination 0.0.0.0 from 169.254.213.51, dev eth5
    2019:12:03-17:17:34 Firewall kernel: [  118.729167] IPv4: martian destination 0.0.0.0 from 169.254.213.51, dev eth5

    mlg
    Bernhard
  • Hallo,

    es war offensichtlich ein Hardwaredefekt, die neue Hardware ist bereits unterwegs.

    Bernhard

  • Hallo,

     

    ich habe seit Freitag genau das gleiche im LOG bei 3 verschiedene Kunden und die UTMs stellen alle paar Stunden den Betrieb ein.

    1 UTM wurde getauscht und läuft nun wieder.

    Kann aber fast kein Zufall sein das mehrere gleichzeitig einen Hardwaredefekt haben - hat sonst wer dieses Problem?

     

    Gruß

    Wolfgang

  • Damit sind mir reihenweise die SG135 gestorben. Waren aber komplett tot, nicht mal eine BIOS-Meldung beim Einschalten.

      

Reply Children
No Data