О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Условная маршрутизация и LOGирование

MES, ESR
Снежок
Сообщения: 23
Зарегистрирован: 10 янв 2019 04:27
Reputation: 0

Условная маршрутизация и LOGирование

Сообщение Снежок » 01 мар 2019 03:14

Здравствуйте, подскажите пожалуйста, реализован ли механизм условной маршрутизации в ESR1000,это первый вопрос и второй как можно получить информацию о том , что DROPнулось, заREJECTилось или заблочилось по каким либо причинам файерволом? NetFlow? SYSLOG?

Снежок
Сообщения: 23
Зарегистрирован: 10 янв 2019 04:27
Reputation: 0

Re: Условная маршрутизация и LOGирование

Сообщение Снежок » 06 мар 2019 18:02

Здравствуйте,я вопрос какой то неправильный задал или что?

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Условная маршрутизация и LOGирование

Сообщение Aleksey Shimanov » 14 мар 2019 13:44

Посмотрите тему viewtopic.php?p=43806#p43806
Может что-нибудь подойдет.
По идее все должно валиться в журналы, если они настроены.

Снежок
Сообщения: 23
Зарегистрирован: 10 янв 2019 04:27
Reputation: 0

Re: Условная маршрутизация и LOGирование

Сообщение Снежок » 14 мар 2019 23:29

Спасибо Вам за то что откликнулись.

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Условная маршрутизация и LOGирование

Сообщение Garri » 15 мар 2019 12:41

Под "условной маршрутизацией" вы подразумеваете PBR? И что вы хотите реализовать?

Снежок
Сообщения: 23
Зарегистрирован: 10 янв 2019 04:27
Reputation: 0

Re: Условная маршрутизация и LOGирование

Сообщение Снежок » 17 мар 2019 04:28

Да это оно, спасибо что тыкнули носом.Много раз читал этот раздел, видимо глаз замылился.
Может и по второму вопросу подскажите? Куда пишется то что зарезалось политиками security zone-pair или как настроить чтоб логировалось? То есть кто то куда то полез и был дропнут фаерволом , хотелось бы об этом иметь запись в логах.

Снежок
Сообщения: 23
Зарегистрирован: 10 янв 2019 04:27
Reputation: 0

Re: Условная маршрутизация и LOGирование

Сообщение Снежок » 27 мар 2019 03:18

По логированию подскажите пожалуйста

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Условная маршрутизация и LOGирование

Сообщение leonid_zarkov » 27 мар 2019 13:06

Снежок писал(а):По логированию подскажите пожалуйста


Добрый день!

Используйте логирование правил Firewall:
action permit log
action deny log
Например:

Код: Выделить всё

security zone-pair untrusted self
  rule 30
    action permit log
    match protocol tcp
    match source-address any
    match destination-address any
    match source-port any
    match destination-port ISAKMP
    enable
  exit
  exit
 


Таймер логирования, т.е. время за которое пакеты будут группироваться и выдаваться количество пакетов попавших в правило (время в секундах):
esr(config)# ip firewall logging interval 30
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

Снежок
Сообщения: 23
Зарегистрирован: 10 янв 2019 04:27
Reputation: 0

Re: Условная маршрутизация и LOGирование

Сообщение Снежок » 27 мар 2019 18:06

Спасибо!

mainstream
Сообщения: 17
Зарегистрирован: 23 янв 2019 18:21
Reputation: 0

Re: Условная маршрутизация и LOGирование

Сообщение mainstream » 19 апр 2019 00:52

leonid_zarkov писал(а):
Снежок писал(а):По логированию подскажите пожалуйста


Добрый день!

Используйте логирование правил Firewall:
action permit log
action deny log
Например:

Код: Выделить всё

security zone-pair untrusted self
  rule 30
    action permit log
    match protocol tcp
    match source-address any
    match destination-address any
    match source-port any
    match destination-port ISAKMP
    enable
  exit
  exit
 


Таймер логирования, т.е. время за которое пакеты будут группироваться и выдаваться количество пакетов попавших в правило (время в секундах):
esr(config)# ip firewall logging interval 30


Добрый день!

А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Условная маршрутизация и LOGирование

Сообщение leonid_zarkov » 19 апр 2019 13:06

mainstream писал(а):А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?


Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).

Код: Выделить всё

esr-10(config)# syslog file flash:syslog/ESR
  SEVERITY  Select severity:
                emerg   notice
                alert   info
                crit    debug
                error   none
                warning

esr-10(config)# syslog file flash:syslog/ESR info


Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

mainstream
Сообщения: 17
Зарегистрирован: 23 янв 2019 18:21
Reputation: 0

Re: Условная маршрутизация и LOGирование

Сообщение mainstream » 19 апр 2019 13:19

leonid_zarkov писал(а):
mainstream писал(а):А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?


Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).

Код: Выделить всё

esr-10(config)# syslog file flash:syslog/ESR
  SEVERITY  Select severity:
                emerg   notice
                alert   info
                crit    debug
                error   none
                warning

esr-10(config)# syslog file flash:syslog/ESR info




Спасибо! Буду пробовать.

mainstream
Сообщения: 17
Зарегистрирован: 23 янв 2019 18:21
Reputation: 0

Re: Условная маршрутизация и LOGирование

Сообщение mainstream » 19 апр 2019 13:52

leonid_zarkov писал(а):Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).

Код: Выделить всё

esr-10(config)# syslog file flash:syslog/ESR
  SEVERITY  Select severity:
                emerg   notice
                alert   info
                crit    debug
                error   none
                warning

esr-10(config)# syslog file flash:syslog/ESR info




А какого типа сообщения оборудование пишет в данный лог: у меня получается что в основном только confirm ...

Код: Выделить всё

syslog file flash:syslog/esr debug
syslog file flash:syslog/fw info

security zone-pair TECH_LANS self
  rule 10
    action permit log
    match protocol any
    match source-address any
    match destination-address any
    enable
  exit
exit
security zone-pair LANS self
  rule 10
    action permit log
    match protocol any
    match source-address any
    match destination-address any
    enable
  exit
exit
security zone-pair TECH_LANS LANS
  rule 10
    action permit log
    match protocol any
    match source-address any
    match destination-address any
    enable
  exit
exit


ip firewall sessions tcp-estabilished-timeout 7200

ip firewall logging interval 30
ip firewall logging screen detailed


xxxxx-ESR1200# show syslog flash:syslog/fw
2019-04-19T06:26:15+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: commit
2019-04-19T06:26:23+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: confirm
2019-04-19T06:34:08+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: commit
2019-04-19T06:34:12+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: confirm
2019-04-19T06:38:52+00:00 Abandoning IP address 10.70.xx.104: pinged before offer
2019-04-19T06:41:03+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: commit
2019-04-19T06:41:06+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: confirm

Снежок
Сообщения: 23
Зарегистрирован: 10 янв 2019 04:27
Reputation: 0

Re: Условная маршрутизация и LOGирование

Сообщение Снежок » 25 апр 2019 16:00

Логи и правда не пишутся, Леонид выручайте.

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Условная маршрутизация и LOGирование

Сообщение leonid_zarkov » 26 апр 2019 09:11

Снежок писал(а):Логи и правда не пишутся, Леонид выручайте.


Добрый день!

В версиях ПО 1.4.4 действительно есть проблема с логированием правил Firewall.

Необходимо откатиться на версию ПО 1.4.1 - просьба обратится на techsupp@eltex.nsk.ru для получения ссылка на версию ПО 1.4.1 при необходимости.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей