Hallo zusammen,
habe bei einem kunden folgendes problem immerwieder. Es ist eine Piranja mit 2007 R2 Patchlevel 10 und es hängen 5-6 User an dieser Firewall. Sie haben ein durchschnittliches Surfverhalten. Es steigt hin und wieder das Internet aus. (HTTP Proxy) Nach einem Neustart der Appliance geht es wieder. Hat jemand schon mal ein vergleichbares Problem gehabt, oder kann mir weiterhelfen??
HTTP Proxy Probleme
Moderator: Securepoint
-
KuehleisIT
- Beiträge: 90
- Registriert: Mi 21.03.2007, 22:47
- Wohnort: Weißenburg i. Bay.
- Kontaktdaten:
ich hatte mit der Piranja immer ähnliche Stillstands-Probleme, wenn die Outlooks o.ä. gestartet haben um via POP ihre Mails einzusammeln. Nach dem ich den Hauptspeicher verdoppelt hab (Tausch des 256er gegen einen 512er Riegel) gab's bisher keine Probleme mehr ...
Mit freundlichen Grüßen aus altmühlfranken
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de
Bei uns ist das auch schon ein paar Mal aufgetreten. Die Piranja ist mit der Menge an Diensten überlastet. Meist hat man ja die meisten Dienste aktiviert, auch wenn man sie nicht braucht. Nach deren Abschaltung läuft Alles seit geraumer Zeit rund. VPN-Verbindungen scheinen übrigens keine Überlastung zu verursachen. Sind wohl hauptsächlich der HTTP-Proxy und der POP3-Proxy.
Zum Speicher. Ich glaube die erste Version der Piranja hatte nur 256MB, die neue Version (mit VGA-Anschluß auf der Rückseite) hat 512MB.
Zum Speicher. Ich glaube die erste Version der Piranja hatte nur 256MB, die neue Version (mit VGA-Anschluß auf der Rückseite) hat 512MB.
-
atf_julian
- Beiträge: 13
- Registriert: Mo 04.06.2007, 12:46
- Wohnort: Austria
- Kontaktdaten:
Die Piranja hat 256 MB eingebaut (zumindest die alte Version).
Abfragen lässt dich das per Kommandozeile, als root eingeloggt: more /proc/meminfo
Wir haben (hatten) leider das gleiche Problem. Das ist auch der Grund warum ich die Piranja schon seit Monaten nicht mehr in Betrieb habe und wieder die Zywall drangehängt habe. Die permanenten Ausfälle waren von HTTP und MAIL Proxy waren einfach nicht mehr tragbar, zumal nach einem Komplett Crash es u.U. 20 min dauerte bis die Piranja wieder erreichbar war (-> *nerv*).
Im Log fanden sich dauernd verschiedene Meldungen mit "Out of memory: kill process 8197 (dansguardian) score 1121 or a child" etc.
Ist die Piranja einfach überfordert oder sind es einfach nur Bugs? Ich hatte keine Lust mehr damit rumzuspielen, ich werde aber einen neuen Versuch starten wenn das Release erscheint welches auch die PPTP-Einwahl unterstützt. Es war übrigens auch nur ein 512 MB Flash Modul dabei obwohl in der Spezifikation 1 GB steht, ich frage mich ob das wirklich ausreicht da die ganze Spamadministration etc. doch einiges an Platz benötigt.
Insgesamt hatte ich irgendwie den Eindruck das die Piranja überfordert ist, obwohl nur 3 User.
Abfragen lässt dich das per Kommandozeile, als root eingeloggt: more /proc/meminfo
Wir haben (hatten) leider das gleiche Problem. Das ist auch der Grund warum ich die Piranja schon seit Monaten nicht mehr in Betrieb habe und wieder die Zywall drangehängt habe. Die permanenten Ausfälle waren von HTTP und MAIL Proxy waren einfach nicht mehr tragbar, zumal nach einem Komplett Crash es u.U. 20 min dauerte bis die Piranja wieder erreichbar war (-> *nerv*).
Im Log fanden sich dauernd verschiedene Meldungen mit "Out of memory: kill process 8197 (dansguardian) score 1121 or a child" etc.
Ist die Piranja einfach überfordert oder sind es einfach nur Bugs? Ich hatte keine Lust mehr damit rumzuspielen, ich werde aber einen neuen Versuch starten wenn das Release erscheint welches auch die PPTP-Einwahl unterstützt. Es war übrigens auch nur ein 512 MB Flash Modul dabei obwohl in der Spezifikation 1 GB steht, ich frage mich ob das wirklich ausreicht da die ganze Spamadministration etc. doch einiges an Platz benötigt.
Insgesamt hatte ich irgendwie den Eindruck das die Piranja überfordert ist, obwohl nur 3 User.
Hallo zusammen,
ich muss mich dem Problem anschliessen.
Aktuelle Piranja in rotem Gehaeuse und anscheinend Proxy-Probleme ohne Ende.
Anscheinend deshalb, da ich die Fehler vor Ort nie reproduzieren konnte.
Aber der Kunde spricht von 3 Neustarts des Proxy-Dienstes pro Woche, nachdem er eine Quick-Howto im Manager ueber sich ergehen lassen musste.
Insgesamt, muss ich fuer mich, die Piranja in der bisherigen Hardware-Konstellation als Schlag in Wasser abhandeln.
Bootzeiten extrem, keine direkte Moeglichkeit, das System beim booten zu monitoren und ein Recover ist ebenfalls nicht wirklich "kundenfreundlich".
Hatte vor kurzen eine Vorab-Austausch. Nachdem ich die neue Piranja angeschlossen und die Konfig zurueckgesichert hatte, war direkt Schicht.
Kein piepen, dass der POST abgeschlossen wuerde oder sonst was.
Von der Gemuetslage des Kunden danach muss ich wohl nichts schreiben.
Ist der selbe mit mehreren Proxy-Reboots...............(s.o.)
Auch wenn fuer bis zu 5 User theoretisch dimensioniert....reichen 2 oder 3 Hardcore-User + maechtig Mails ueber den POP3-Proxy, dass System komplett an die Wand zu fahren.
Gruss
M.Goeres
ich muss mich dem Problem anschliessen.
Aktuelle Piranja in rotem Gehaeuse und anscheinend Proxy-Probleme ohne Ende.
Anscheinend deshalb, da ich die Fehler vor Ort nie reproduzieren konnte.
Aber der Kunde spricht von 3 Neustarts des Proxy-Dienstes pro Woche, nachdem er eine Quick-Howto im Manager ueber sich ergehen lassen musste.
Insgesamt, muss ich fuer mich, die Piranja in der bisherigen Hardware-Konstellation als Schlag in Wasser abhandeln.
Bootzeiten extrem, keine direkte Moeglichkeit, das System beim booten zu monitoren und ein Recover ist ebenfalls nicht wirklich "kundenfreundlich".
Hatte vor kurzen eine Vorab-Austausch. Nachdem ich die neue Piranja angeschlossen und die Konfig zurueckgesichert hatte, war direkt Schicht.
Kein piepen, dass der POST abgeschlossen wuerde oder sonst was.
Von der Gemuetslage des Kunden danach muss ich wohl nichts schreiben.
Ist der selbe mit mehreren Proxy-Reboots...............(s.o.)
Auch wenn fuer bis zu 5 User theoretisch dimensioniert....reichen 2 oder 3 Hardcore-User + maechtig Mails ueber den POP3-Proxy, dass System komplett an die Wand zu fahren.
Gruss
M.Goeres
Zuletzt geändert von M Goeres am Mi 12.12.2007, 23:10, insgesamt 1-mal geändert.
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
-
lst-escheburg
- Beiträge: 96
- Registriert: Do 08.03.2007, 18:18
Hallo Herr Goeres,
meinten SIe die jetzt aktuelle Piranja mit 512 MB oder die Vorgänger Version mit 256 MB? Ich teste meine gerade mit 1GB RAM und 512 MB Flash. Hatte bisher keine Probleme mit dem Proxy. Allerdings rufe ich keine Mails via Pop ab, da ich einen eigenen Mailserver habe.
Gruß Koehler
meinten SIe die jetzt aktuelle Piranja mit 512 MB oder die Vorgänger Version mit 256 MB? Ich teste meine gerade mit 1GB RAM und 512 MB Flash. Hatte bisher keine Probleme mit dem Proxy. Allerdings rufe ich keine Mails via Pop ab, da ich einen eigenen Mailserver habe.
Gruß Koehler
-
atf_julian
- Beiträge: 13
- Registriert: Mo 04.06.2007, 12:46
- Wohnort: Austria
- Kontaktdaten:
Hm, ich dachte es werden maximal 512MB RAM unterstützt ?
Die neue Piranja unterstuetzt 1Gigabyte RAM, da sie DDR2 unterstuetzt wird sie warscheinlich sogar 2Gigabyte verwalten koennen.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
atf_julian
- Beiträge: 13
- Registriert: Mo 04.06.2007, 12:46
- Wohnort: Austria
- Kontaktdaten:
Bestünde die Möglichkeit die V1 Hardware in eine V2 upzugraden (lieber gleich mit 1GB RAM) ?
Sry spaete Antwort:
Die Frage mit der Revision ist schon ein wenig "komisch", mit der ich mich nie so richtig beschaeftigt habe. Aber nun weiss ich, dass ich nicht nur auf "drogen bin".
Mal kommt die "ROTE". Mal kamen die "blauen".
Was in den Kisten tickt ist mir echt egal.....ich will nur das gleiche Ergebnis und nicht zuletzt der Kunde!
Wenn ich jetzt was von Revision lese, geht mir die Kappe hoch!!!!!!
Und somit mache ich das, was sich derzeit fuer die Piranja gehoert:
Deckel auf
Piranja rein
Deckel zu
Entsorgen und fertig
Wenn ausgetestet.....OK aber vorher bin ich mit der Appliance-Beta fertig.
Gruss
M.Goeres
Die Frage mit der Revision ist schon ein wenig "komisch", mit der ich mich nie so richtig beschaeftigt habe. Aber nun weiss ich, dass ich nicht nur auf "drogen bin".
Mal kommt die "ROTE". Mal kamen die "blauen".
Was in den Kisten tickt ist mir echt egal.....ich will nur das gleiche Ergebnis und nicht zuletzt der Kunde!
Wenn ich jetzt was von Revision lese, geht mir die Kappe hoch!!!!!!
Und somit mache ich das, was sich derzeit fuer die Piranja gehoert:
Deckel auf
Piranja rein
Deckel zu
Entsorgen und fertig
Wenn ausgetestet.....OK aber vorher bin ich mit der Appliance-Beta fertig.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
-
atf_julian
- Beiträge: 13
- Registriert: Mo 04.06.2007, 12:46
- Wohnort: Austria
- Kontaktdaten:
Schade eigentlich, von Prinzip her finde ich die Piranja eigentlich ganz toll, so eine Art All-in-one Kiste zu einem bezahlbaren Preis. Nur nutzt das leider alles nichts wenn das Gerät nicht das tut was es soll. Falls es wirklich an der Hardware liegt wäre ich für eine Umtausch-Aktion von V1 in V2 gegen eine Unkostengebühr.
-
MGerhardt-TJGmbH
- Beiträge: 7
- Registriert: Fr 13.04.2007, 18:10
- Wohnort: Hamburg
- Kontaktdaten:
Ich verstehe bei manchen die Aufregung nicht. Die Piranya ist das kleinste Modell, wieso wird sowas im Business, mit 512 MB, eingesetzt, auch bei 5 User ??? Ich kenne meine Kunden auch wenn die sagen sie surfen nur wenig, das mit dem 500 Spammails pro Tag und pro User wird immer wieder unterschätzt und deswegen auch meist mir garnicht berichtet !
Das ist genauso wie die Frage, beim Verkaufgespräch für einen neuen Drucker, "Wieviel drucken Sie denn so ? Oooch, garnicht soviel so ca. 400-500 Seiten pro Monat " Dann stellt sich nach 3 Monaten heraus das genau dieser Kunde in den 3 Monaten, nachdem ich den neuen Drucker verkauft hatte, 6500 Seiten gedruckt hat ! ;-) ...nur mal so
Wenn die "Kiste" ^^ nicht mit 512 MB sauber läuft, dann macht da 1 GB oder 2 GB rein, und fertig, Speicher kostet nun wirklich nix mehr ! Solltet ihr noch die alte Version (die ohne VGA) haben, dann wird sich Securepoint sicherlich erkenntlich zeigen und euch einen guten Austauschpreis anbieten !
Mein Senf !
Das ist genauso wie die Frage, beim Verkaufgespräch für einen neuen Drucker, "Wieviel drucken Sie denn so ? Oooch, garnicht soviel so ca. 400-500 Seiten pro Monat " Dann stellt sich nach 3 Monaten heraus das genau dieser Kunde in den 3 Monaten, nachdem ich den neuen Drucker verkauft hatte, 6500 Seiten gedruckt hat ! ;-) ...nur mal so
Wenn die "Kiste" ^^ nicht mit 512 MB sauber läuft, dann macht da 1 GB oder 2 GB rein, und fertig, Speicher kostet nun wirklich nix mehr ! Solltet ihr noch die alte Version (die ohne VGA) haben, dann wird sich Securepoint sicherlich erkenntlich zeigen und euch einen guten Austauschpreis anbieten !
Mein Senf !
Zuletzt geändert von MGerhardt-TJGmbH am Sa 24.05.2008, 16:40, insgesamt 1-mal geändert.
Matthias Gerhardt (MCSE-Security)
Torsten Jacob GmbH
Liebigstr. 32
22113 Hamburg
ICQ: 28776831
EMail: it-service@torsten-jacob-gmbh.de
Torsten Jacob GmbH
Liebigstr. 32
22113 Hamburg
ICQ: 28776831
EMail: it-service@torsten-jacob-gmbh.de