UTM/KB/Network

Aus Securepoint Wiki
Version vom 5. April 2017, 15:38 Uhr von Pascalm (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „kategorie:Logmeldungen ==DSL/PPPoE== '''Meldung:''' Point-To-Point Server;Timeout waiting for PADO packets; Point-To-Point Server;Unable to complete PPP…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

DSL/PPPoE

Meldung:

Point-To-Point Server;Timeout waiting for PADO packets;
Point-To-Point Server;Unable to complete PPPoE Discovery;

Ursache:

Die FW erhält auf das gesendete PADI-Paket keine Antwort.

Lösung:

- Haben Sie einen Moment Geduld.
- Ist der/das Router/Modem auch als solcher/s konfiguriert?
- Starten Sie das Modem neu.
- Starten Sie die Securepoint neu.
- Überprüfen Sie das Kabel.


Meldung:

Point-To-Point Server;PAP authentication failed;

Ursache:

Login-Daten wurden falsch eingetragen.

Lösung:

- Login-Daten bitte überprüfen.


Meldung:

Point-To-Point Server;PPP session is 942;
Point-To-Point Server;Using interface ppp0;
Point-To-Point Server;Connect: ppp0 <--> eth0;
Security Server;DEBUG: changes on ppp0: -link -interface;
Security Server;DEBUG: delete old_route = 0;
Point-To-Point Server;PAP authentication succeeded;
Point-To-Point Server;peer from calling number 00:XX:XX:XX:XX:XX authorized;
Point-To-Point Server;local IP address 217.0.0.1;

Info:

Eine Verbindung konnte erfolgreich hergestellt werden.


Meldung:

Point-To-Point Server;No response to 3 echo-requests;
Point-To-Point Server;Serial link appears to be disconnected.;
Point-To-Point Server;Connect time 1.7 minutes.;
Point-To-Point Server;Sent 789644 bytes, received 15063162 bytes.;

Ursache:

Das Modem ist nicht für die DSL-Geschwindigkeit ausgelegt.
Der Provider stellt eine DSL-Geschwindigkeit bereit, die aber nicht erreicht wird.

Lösung:

- Tauschen Sie das Modem.
- Lassen Sie die Leitung vom Provider durchmessen.
- Deaktivieren Sie die Sicherheitsabfrage auf der Securepoint, ob die Gegenstelle erreichbar ist.

Maßnahme auf Securepoint:

- Melden Sie sich an der FW mit dem Benutzer admin via “putty“ an und führen Sie den folgenden Befehl aus:
„change extc_value securepoint_firewall PPPOE_LCP_ECHO 0“

Dyn-DNS

Weitere Hinweise zu unserem eigenen DynDNS-Dienst (https://www.spdns.de) finden Sie in diesem Artikel.

Meldung:

meinhost.dyndns.org Dynamic DNS Client update failed: nohost
meinhost.dyndns.org Dynamic DNS Client sleep for 30 minutes

Ursache:

Der Host „meinhost.dyndns.org“ ist dem DNS-Anbieter unbekannt, der Login ist korrekt.

Lösung:

- Überprüfen Sie den Hostnamen.
- spsupport.dyndns.org Dynamic DNS Client update failed: badauth
- spsupport.dyndns.org Dynamic DNS Client sleep for 30 minutes

Ursache:

Die Login-Daten wurden falsch angegeben.

Lösung:

- Versuchen Sie sich mit den Daten auf der Webseite des DNS-Anbieters anzumelden.
- Korrigieren Sie die Login-Daten.


Meldung:

spsupport.dyndns.org Dynamic DNS Client connection error

Ursache:

Es konnte keine Verbindung zum DynDNS-Anbieter hergestellt werden.

Lösung:

- Bitte überprüfen Sie die DNS und Routing-Einstellungen auf der FW.
- Funktioniert die Namensauflösung über die „Netzwerktools“?


Meldung:

spsupport.dyndns.org Dynamic DNS Client updated successfully

Info:

Der DynDns-Account wurde erfolgreich aktualisiert. Die neue IP sollte je nach DNS-Server in max. 10 Minuten bereitstehen.

Interface

Meldung:

Security Server traffic: lo: rx bytes: 13560 tx bytes 13560 collisions: 0 errors: 0
Security Server traffic: eth0: rx bytes: 32275 tx bytes 60519 collisions: 0 errors: 0
Security Server traffic: eth1: rx bytes: 15388 tx bytes 10603 collisions: 0 errors: 0
Security Server traffic: eth2: rx bytes: 0 tx bytes 0 collisions: 0 errors: 0
Security Server traffic: teql0: rx bytes: 0 tx bytes 0 collisions: 0 errors: 0
Security Server traffic: tunl0: rx bytes: 0 tx bytes 0 collisions: 0 errors: 0
Security Server traffic: tun0: rx bytes: 0 tx bytes 0 collisions: 0 errors: 0
Security Server traffic: ppp0: rx bytes: 17722 tx bytes 50231 collisions: 0 errors: 0

Info:

Alle 5 Minuten gibt die FW eine Statistik über das Interface sowie die Systemlast aus. Es wird immer der in den 5 Minuten gesendete Traffic angezeigt.
- Lo → Loopback-Device dient zur Kommunikation lokaler Prozesse
- Eth0-16 →Interface zur Kommunikation auf Basis von IP
- tun0 → Virtuelles Interface für den OpenVPN-Dienst
- teql → Virtuelles Interface zur Verteilung von Daten bei Multipath-Routing
- ppp → DSL-Interface
- ppp → PPtP- oder L2TP-Interface werden dynamisch zur Laufzeit angelegt
- rx bytes → recieved bytes
- tx bytes → transmitted bytes


Meldung: Security Server idle: 79.13

Info:

Bei einer Idle-Zeit von 79 ist die FW zu 21% ausgelastet.

Cluster

Meldung:

Unknown ucarp[20217]: [WARNING] Switching to state: MASTER
Unknown ucarp[20217]: [WARNING] Spawning [/tmp/eth1-upscript.sh eth1]

Info:

Im Clusterbetrieb sorgt der Dienst „ucarp“ für den Abgleich beider Maschinen. Sollte ein Wechsel der Maschinen stattfinden, so wird dies angezeigt.