Böse Falle. Die PA soll ihre Syslog Daten an Splunk-Syslogserver liefern. Splunk erhält diese – als Quelle gibt er jedoch einen anderen Firewall. Wie geht das?
Lösung:
Die PA schickte Ihre Daten über das Management IF zum Gateway des Magement Netzes – also zu dem besagten Firewall, dem Management-Netz-Firewall. Dieser macht an alle Pakete eine NAT mit seiner TRUST IP: 10.136.61.200. Das war es.
Die Lösung ist es zu kontrollieren und einzustellen, welche Dienste welches Interface nutzen:
Syslog Daten werden nun über das Trust Interface geschickt.