O
Приветствую, Коллеги
Не подскажите, как узнать по билду, что ОС урезанная (на железке из коробки)
Не подскажите, как узнать по билду, что ОС урезанная (на железке из коробки)
Size: a a a
2020 December 29
ND
сложно подсказать, делайте fresh install по умолчанию. заодно будет свежая версия
SS
во-первых это 80.40
SS
а из коробки на всех железках сейчас 80.30
SS
во-вторых, в версиях для пересечения границы (без шифрования) будет установлен хотфикс с ключевыми символами "56"
SS
судя по вашему выводу это свеже залитая железка после fresh install
VO
Привет. Подскажите, столкнулся с проблемой, чекпоинт стоит на пинге раз в минуту, в какой-то момент системе мониторинга начинает отвечать
ICMP: type=3 code=10 unreachable
через несколько пингов все снова нормально, такое ощущение, что какой-то порог превышается и начинает реджектить, но не могу пока найти какой
ICMP: type=3 code=10 unreachable
через несколько пингов все снова нормально, такое ощущение, что какой-то порог превышается и начинает реджектить, но не могу пока найти какой
IPS есть? Нагрузка не превышает в упомянутые периоды? Какое максимальное количество одновременных соединений?
I
IPS есть? Нагрузка не превышает в упомянутые периоды? Какое максимальное количество одновременных соединений?
с нагрузкой проблем нет, это циклично в любое время дня и ночи, ips в детекте
VO
Это сам шлюз выдаёт такие icmp?
SS
а из коробки на всех железках сейчас 80.30
а нет, 80.40 уже приходят
I
Это сам шлюз выдаёт такие icmp?
да
O
а нет, 80.40 уже приходят
заказчик хочет убедиться в необходимости.
как по мне - не вижу причин не сделать fresh.
как по мне - не вижу причин не сделать fresh.
SS
сделать фреш всегда хорошо)
SS
лучше начать с чистого
O
бест практис - чем не аргумент)
O
Спасибо, Коллеги)
I
Это сам шлюз выдаёт такие icmp?
если быть совсем точным, то в fw monitor такая картина
[vs_0][fw_4] bond1.700:i[84]: x.x.x.31 -> y.y.y.2 (ICMP) len=84 id=931
ICMP: type=8 code=0 echo request id=31619 seq=2
[vs_0][fw_4] bond1.700:I[84]: x.x.x.31 -> y.y.y.2 (ICMP) len=84 id=931
ICMP: type=8 code=0 echo request id=31619 seq=2
[vs_0][fw_4] bond1.700:o[84]: y.y.y.2 -> x.x.x.31 (ICMP) len=84 id=29102
ICMP: type=0 code=0 echo reply id=31619 seq=2
[vs_0][fw_4] bond1.700:O[84]: y.y.y.2 -> x.x.x.31 (ICMP) len=84 id=29102
ICMP: type=0 code=0 echo reply id=31619 seq=2
[vs_0][fw_3] bond1.700:I[99]: x.x.x.31 -> y.y.y.2 (ICMP) len=99 id=4494
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
[vs_0][fw_3] bond1.700:I[139]: x.x.x.31 -> y.y.y.2 (ICMP) len=139 id=4495
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
[vs_0][fw_3] bond1.700:I[138]: x.x.x.31 -> y.y.y.2 (ICMP) len=138 id=4496
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
[vs_0][fw_3] bond1.700:I[139]: x.x.x.31 -> y.y.y.2 (ICMP) len=139 id=4501
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
[vs_0][fw_3] bond1.700:I[139]: x.x.x.31 -> y.y.y.2 (ICMP) len=139 id=4502
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
[vs_0][fw_3] bond1.700:I[138]: x.x.x.31 -> y.y.y.2 (ICMP) len=138 id=4509
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
monitor: caught sig 2
[vs_0][fw_4] bond1.700:i[84]: x.x.x.31 -> y.y.y.2 (ICMP) len=84 id=931
ICMP: type=8 code=0 echo request id=31619 seq=2
[vs_0][fw_4] bond1.700:I[84]: x.x.x.31 -> y.y.y.2 (ICMP) len=84 id=931
ICMP: type=8 code=0 echo request id=31619 seq=2
[vs_0][fw_4] bond1.700:o[84]: y.y.y.2 -> x.x.x.31 (ICMP) len=84 id=29102
ICMP: type=0 code=0 echo reply id=31619 seq=2
[vs_0][fw_4] bond1.700:O[84]: y.y.y.2 -> x.x.x.31 (ICMP) len=84 id=29102
ICMP: type=0 code=0 echo reply id=31619 seq=2
[vs_0][fw_3] bond1.700:I[99]: x.x.x.31 -> y.y.y.2 (ICMP) len=99 id=4494
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
[vs_0][fw_3] bond1.700:I[139]: x.x.x.31 -> y.y.y.2 (ICMP) len=139 id=4495
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
[vs_0][fw_3] bond1.700:I[138]: x.x.x.31 -> y.y.y.2 (ICMP) len=138 id=4496
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
[vs_0][fw_3] bond1.700:I[139]: x.x.x.31 -> y.y.y.2 (ICMP) len=139 id=4501
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
[vs_0][fw_3] bond1.700:I[139]: x.x.x.31 -> y.y.y.2 (ICMP) len=139 id=4502
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
[vs_0][fw_3] bond1.700:I[138]: x.x.x.31 -> y.y.y.2 (ICMP) len=138 id=4509
ICMP: type=3 code=10 unreachable
y.y.y.2 -> x.x.x.31 (UDP: 514 -> 514) ipid=0
monitor: caught sig 2
VO
Это не на udp 514 запросы ли случаем ответ?
KB
У вас может быть перегружено fw_3 corexl instance, так как дропы наблюдаются там только, по крайне мере в этом выводе
A
Так это не дроп, а ответ что udp/514 не доступен на сервере. Возможно, исчерпаны сокеты или подобные проблемы у владельца-слушателя порта