Drop von Ports

uwe · Beitrag von **uwe** » Mo 03.09.2007, 16:10

Hallo,

ich wollte letzte Woche ein Time Programm installieren,
das mir jede Stunde die aktuelle Zeit aus dem Netz holt.

Als Regel habe ich angegeben:

Domain tcp
Domain udp
HTP-tcp
HTP-udp sowie Port 53 udp und 37 udp. Nichts hat leider
Funktioniert. Nach dem ich Zone installiert habe und dort
gesehen habe das der Port 123 gedropt wird konnte ich diesen
freigeben. Danach hat alles wunderbar geglappt.

Meine Frage: Warum wird mir nicht immer angezeigt welcher Port gedropt wird?
Das habe ich jetzt schon öfter erlebt. Oder sehe nur ich das nicht!?

Gruß

Beitrag von **oliver** » Mo 03.09.2007, 16:14

hallo,

es wird jeder verbindungsaufbau geloggt, aber dann nicht jedes weitere
paket. wenn sie alle pakete loggen wollen muessen sie das lastrule-
logging auf long stellen (netzwerk/appliance einstellungen). das kann sich
aber negativ auf die performance auswirken.

uwe · Beitrag von **uwe** » Di 04.09.2007, 07:54

hallo,

erst mal danke. Meinen Sie die Performance der Firewall oder die des Netzwerk?

uwe · Beitrag von **uwe** » Di 04.09.2007, 07:57

Hallo,

ich habe gerade nachgeschaut was dort steht. Die Firewall stand schon auf LONG!?

Beitrag von **oliver** » Di 04.09.2007, 09:29

hallo,

ich meine die firewall und den logserver. auf dem logserver muessen die
pakete zu sehen sein. nun ist es nicht so, das ihr programm da tausend
pakete hinschickt. meistens sind es so drei pakete innerhalb einiger
sekunden bis die applikation einen timeout meldet.

uwe · Beitrag von **uwe** » Di 04.09.2007, 10:10

hallo,

aber ich muss doch alle Pakete (Ports etc.) im Life-log sehen, oder?

Beitrag von **oliver** » Di 04.09.2007, 15:27

das besagte long-logging bezieht sich selbstverstaendlich nur auf gedroppte
pakete. wenn sie pakete loggen wollen, die erlaubt sind, wird das in der regel
selber eingestellt.

uwe · Beitrag von **uwe** » Di 04.09.2007, 15:35

Hallo,

ich möchte ja nur gedropte packete sehen. Die werden aber nicht alle angezeigt, auch wenn ich das long logging eingeschaltet habe.

uwe · Beitrag von **uwe** » Fr 07.09.2007, 09:07

Hallo,

gibt es schon ergenisse wegen den packeten?

Beitrag von **oliver** » Fr 07.09.2007, 10:16

hallo,

wie ich schon sagte werden beim long-logging alle pakete geloggt. das koennen
sie einfach testen indem sie den ping auf einem interface deaktivieren und einen
dauer ping auf diese ip machen.

uwe · Beitrag von **uwe** » Fr 07.09.2007, 13:46

Hallo,

wie schon gesagt werden nicht alle Packete geloggt. Ich habe ein Programm was auf dem Port 123 sendet. Dieses habe ich abe nur gesehen weil ich Zone installiert habe und dort gesehen habe das der Port 123 benutzt wird.

Wie kan das sein?

Beitrag von **oliver** » Fr 07.09.2007, 14:31

hallo,

haben sie den test gemacht wie ich beschrieben habe? reden sie von paketen die
erlaubt sind oder verboten sein sollen.

uwe · Beitrag von **uwe** » Fr 07.09.2007, 14:44

Hallo,

ich rede von paketen die gedropt werden.

Beitrag von **oliver** » Fr 07.09.2007, 14:47

dann pruefen sie das nach dem weg den ich ihnen mitgeteilt habe.

uwe · Beitrag von **uwe** » Do 13.09.2007, 11:50

Hallo,

ich habe das gerade getestet. Jetzt sehe ich denn Port.
Kann es sein, das dieses nur sporalisch auftritt?