К
В офисе стоит Check Point 4400 (R77.30)
Size: a a a
2020 June 29
AD
Трасерт туда и обратно, проверить что путь одинаковый(через ЧП)
К
К
Nope. Обращение с обоих нод идет правильным путём
SK
Два пути должны быть одинаковы:
Хост <—> CP
CP <—> ХОСТ
У вас так?
Хост <—> CP
CP <—> ХОСТ
У вас так?
К
Два пути должны быть одинаковы:
Хост <—> CP
CP <—> ХОСТ
У вас так?
Хост <—> CP
CP <—> ХОСТ
У вас так?
Забавно. ЧП и клиент в одной сети. ЧП выступает в качестве шлюза. Со стороны ЧП и клиента они могут ping отправить друг на друга. А вот трейс не уходит, теряется. Хосты виндовые, ICMP там включен.
К
Трейс со стороны СР делал.
SK
Ещё могли намудрить с топологией. Может быть подсеть интерфейса не совпала с приходящими пакетами. Тоже может быть веселье.
И вы бы таки кинули кусок лога с проблемным пакетом. Так понятнее будет.
И вы бы таки кинули кусок лога с проблемным пакетом. Так понятнее будет.
Y
Доброе утро! Не подскажите из-за чего может быть такая проблема? В одном из филиалов. Проблема у многих пользователей. Подключение к почте (внешний адрес). Почти все запросы дропаются
Сделайте снифер на входящем интерфейсе tcpdump в файл и далее в Wireshark отследите один такой коннект на предмет времени и последовательности прихода пакетов (если помню правильно в вайршарке есть tcp flow ) - сколько времени проходит между 2мя последовательными пакетами одного коннекта (чтоб чп не делал тайм аут и не удалял из stateful table) , правильная последовательность - сначала syn потом ack потом syn,ack итд. Если изменений в маршрутизации и сетевом оборудовании не было то ассиметрии неоткуда взяться. Ну и как всегда начните проверку с dns так как с него 90% сетевых проблем начинаются :)
YT
Коллеги, добрый день. Кто сталкивался с установкой всяких memory upgrade kit в аплаенсы check point? Интересует вопрос нарушения бумажных пломб на корпусе. Насколько вообще они важны для поддержки? С этим kit-ом идут новые пломбы? Только партнёр может ставить эти kit-ы или заказчик сам? Кто проходил хоть раз такой квест, расскажите.
UI
в комплекте идет пломба. и при установке надо согласовать с саппортом.
YT
в комплекте идет пломба. и при установке надо согласовать с саппортом.
А что значит согласовать с саппортом? Кейс открыть типа "я устанавливаю память"?
UI
Да это у них в доках написано
EO
Много раз вставлял память без всяких кейсов, проблем не было
К
Yuri S
Сделайте снифер на входящем интерфейсе tcpdump в файл и далее в Wireshark отследите один такой коннект на предмет времени и последовательности прихода пакетов (если помню правильно в вайршарке есть tcp flow ) - сколько времени проходит между 2мя последовательными пакетами одного коннекта (чтоб чп не делал тайм аут и не удалял из stateful table) , правильная последовательность - сначала syn потом ack потом syn,ack итд. Если изменений в маршрутизации и сетевом оборудовании не было то ассиметрии неоткуда взяться. Ну и как всегда начните проверку с dns так как с него 90% сетевых проблем начинаются :)
Спасибо, очень подробно :) Там явно не в DNS проблема, резолвит верно адрес.
Y
Коллеги, добрый день. Кто сталкивался с установкой всяких memory upgrade kit в аплаенсы check point? Интересует вопрос нарушения бумажных пломб на корпусе. Насколько вообще они важны для поддержки? С этим kit-ом идут новые пломбы? Только партнёр может ставить эти kit-ы или заказчик сам? Кто проходил хоть раз такой квест, расскажите.
Память сами вставляли (VAR) но Тикет в чп не открывали, в ките идёт новая наклейка для гарантии. https://dl3.checkpoint.com/paid/35/CP_12400_TE1000_Installing_Removing_Memory.pdf?HashKey=1593429876_115abba6f145d811a135137b2ca14de7&xtn=.pdf не вижу чтоб упоминали Тикет но зависит от клиента . Есть у нас клиенты которые такой апгрейд только с checkpoint professional services готовы делать, никакого стороннего интегратора не подпускают ...
UI
вот по этой ссылке в первом же абзаце написано)
UI
Yuri S
Память сами вставляли (VAR) но Тикет в чп не открывали, в ките идёт новая наклейка для гарантии. https://dl3.checkpoint.com/paid/35/CP_12400_TE1000_Installing_Removing_Memory.pdf?HashKey=1593429876_115abba6f145d811a135137b2ca14de7&xtn=.pdf не вижу чтоб упоминали Тикет но зависит от клиента . Есть у нас клиенты которые такой апгрейд только с checkpoint professional services готовы делать, никакого стороннего интегратора не подпускают ...
а в этой не написано)
YT
Спасибо, коллеги!!!