Есть файрвол DFL-200 c адресом 192.168.1.100 В сети есть компьютер на котором установлен syslog-сервер. Этот комп имеет адрес 192.168.1.104 и прописан на DFL-200 в качестве syslog-сервера. Если отрубить syslog на этом компе, то файрвол начинает писать в логи следующие строки:

Tue Apr 24 18:50:21 2007: <133>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.104 destip=192.168.1.100 ipproto=ICMP ipdatalen=36 icmptype=DEST_UNREACH unreach=PORT_UNREACH

Эти пакеты сыплются постоянно и загрузка проца файрвола сразу подскакивает до 100%, соответственно нормальная работа с ним становится невозможной. В чем причина и как это поправить?

В том, что нужно сказать OS не слать ICMP ERROR сообщения о недоступности syslog.
Получается deadloop между девайсом и сервером.

Т.е. на стороне DFL-200 эту проблему не решить, правильно я понимаю? И еще вопрос - можно ли заставить DFL-200 сбрасывать логи из себя на syslog-сервер, например, раз в сутки, а не в реальном времени?

для скидывании информации раз в сутки нужена свободная память, у устройства её нет.
Так заставить работать устройство нельзя

Каким образом?icmp _ignore_bogus_ error _responses или что?

люди кто шарит в сетевых настройках -ответьте как сделать, рылся сегодня в нете, на мелкософте и еще черт-знает-где
ничего не нашел-тока есть настройки ICMP для линухи
для win- все настройки ICMP через брандмауэр (или gpo связанные с брандмауэром)
а у меня серв- PDC, включать брандмауэр не хочу- 100% будут глюки
если же оставлять все как есть то при остановке syslog- сервера dfl' ка
в дауне
че делать подскажите?