faq обучение настройка
Текущее время: Пн янв 21, 2019 17:50

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: DFL-870. Логирование
СообщениеДобавлено: Пт дек 14, 2018 09:41 
Не в сети

Зарегистрирован: Пт дек 14, 2018 09:34
Сообщений: 3
Всем доброго дня.

Возникла проблема с DFL-870 (прошивка 11.10.01.06-31272). Настроили IPsec туннель с сетью клиента. Туннель поднимается, здесь вопросов нет. Но не ходит трафик в туннеле. Ни с одной стороны, ни с другой. Маршруты и правила прописаны. Как правильно помониторить прохождение пакетов на DFL-870, чтобы можно было увидеть, какое правило сработало/не сработало, какой маршрут выбрался и т.п.

Сопутствующий вопрос: как отключить логирование правила Default_Rule, весь лог забит дропнутыми пакетами из wan, которые, в общем-то совершенно не интересны, но при этом создают мощный информационный шум.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870. Логирование
СообщениеДобавлено: Пт дек 14, 2018 11:55 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8820
Откуда: Москва
в правилах есть крыжик логирование правила :-0
сливать можете куда хотите ... SYSlog ^-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870. Логирование
СообщениеДобавлено: Пт дек 14, 2018 12:36 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8383
Откуда: Москва
AntonPlotnikov писал(а):
Сопутствующий вопрос: как отключить логирование правила Default_Rule, весь лог забит дропнутыми пакетами из wan, которые, в общем-то совершенно не интересны, но при этом создают мощный информационный шум.
Последним правилом сделать:
Drop any/all-nets any/all-nets all_services и не логировать его.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870. Логирование
СообщениеДобавлено: Пт дек 14, 2018 13:21 
Не в сети

Зарегистрирован: Пт дек 14, 2018 09:34
Сообщений: 3
MTRX писал(а):
AntonPlotnikov писал(а):
Сопутствующий вопрос: как отключить логирование правила Default_Rule, весь лог забит дропнутыми пакетами из wan, которые, в общем-то совершенно не интересны, но при этом создают мощный информационный шум.
Последним правилом сделать:
Drop any/all-nets any/all-nets all_services и не логировать его.

Благодарю, мусор из лога исчез.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870. Логирование
СообщениеДобавлено: Пт дек 14, 2018 13:48 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7128
Откуда: Екатеринбург
Есть более изящный и эффективный путь.

Надеюсь этой картинки в качестве направления движения хватит.

Возможно, там даже нужное вам сообщение. НО не факт!

Вложение:
DFL_Exclude_Rules.png
DFL_Exclude_Rules.png [ 58.12 KiB | Просмотров: 264 ]

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870. Логирование
СообщениеДобавлено: Пт дек 14, 2018 13:53 
Не в сети

Зарегистрирован: Пт дек 14, 2018 09:34
Сообщений: 3
Vladimir22 писал(а):
в правилах есть крыжик логирование правила :-0

Крыжик есть. Эффекта нет


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870. Логирование
СообщениеДобавлено: Пт дек 14, 2018 13:54 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7128
Откуда: Екатеринбург
Это точно работает. Взято из рабочей конфигурации. И использовалось мной неоднократно для разных типов логов. Тут даже подводных камней нет.

Ищите свой косяк.

Кроме того, на форуме точно есть темы об этом. Можете поискать. Но, возможно, воспользоваться документацией будет быстрее.

Выложите скриншот с ненужными логами. Сюда, средствами этого форума.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870. Логирование
СообщениеДобавлено: Сб дек 15, 2018 14:25 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7128
Откуда: Екатеринбург
DFL-800 -> System -> Log and Event Receivers -> MemLog -> Message Exceptions -> Add ->

и создаете указанное ранее правило.

У Вас навигация видимо немного иная. Но в целом должно быть то же самое.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 25


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB