Всем доброго дня.

Возникла проблема с DFL-870 (прошивка 11.10.01.06-31272). Настроили IPsec туннель с сетью клиента. Туннель поднимается, здесь вопросов нет. Но не ходит трафик в туннеле. Ни с одной стороны, ни с другой. Маршруты и правила прописаны. Как правильно помониторить прохождение пакетов на DFL-870, чтобы можно было увидеть, какое правило сработало/не сработало, какой маршрут выбрался и т.п.

Сопутствующий вопрос: как отключить логирование правила Default_Rule, весь лог забит дропнутыми пакетами из wan, которые, в общем-то совершенно не интересны, но при этом создают мощный информационный шум.

в правилах есть крыжик логирование правила :-0
сливать можете куда хотите ... SYSlog ^-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Последним правилом сделать:
Drop any/all-nets any/all-nets all_services и не логировать его.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Благодарю, мусор из лога исчез.

Есть более изящный и эффективный путь.

Надеюсь этой картинки в качестве направления движения хватит.

Возможно, там даже нужное вам сообщение. НО не факт!

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Крыжик есть. Эффекта нет

Это точно работает. Взято из рабочей конфигурации. И использовалось мной неоднократно для разных типов логов. Тут даже подводных камней нет.

Ищите свой косяк.

Кроме того, на форуме точно есть темы об этом. Можете поискать. Но, возможно, воспользоваться документацией будет быстрее.

Выложите скриншот с ненужными логами. Сюда, средствами этого форума.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

DFL-800 -> System -> Log and Event Receivers -> MemLog -> Message Exceptions -> Add ->

и создаете указанное ранее правило.

У Вас навигация видимо немного иная. Но в целом должно быть то же самое.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Коллеги, здравствуйте!

В тему логов DFL-870.

Забиваются логи сообщениями вида:
[2022-06-11 00:09:29] FW: CONN: prio=1 id=00600002 rev=3 event=conn_close action=close rule="SNMPBeforeRules" satsrcrule="" satdestrule="" dstcountry="" srccountry="" srcusername="" destusername="" conn=close connipproto=UDP connrecvif=lan1 connsrcip=192.168.10.4 connsrcport=39384 conndestif=core conndestip=192.168.10.5 conndestport=161 origsent=248 termsent=290 conntime=131 app_name="" app_risk="" app_family="" iprep_src="" iprep_dest="" iprep_src_score="" iprep_dest_score="" reason=""

Знаю, что можно отсекать нежелательные сообщения, но не понимаю какую категорию указать и id.

Log ID: Category = 6(CONN) | ID=2

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...