INTERFACE Archive - krakovic.de

Palo Alto: Service Route Configuration: Welche Dienste nutzen das Management Interface, warum sieht man 10.136.61.200 als Absender?

Böse Falle. Die PA soll ihre Syslog Daten an Splunk-Syslogserver liefern. Splunk erhält diese – als Quelle gibt er jedoch einen anderen Firewall. Wie geht das? Lösung: Die PA schickte Ihre Daten über das Management IF zum Gateway des Magement Netzes – also zu dem besagten Firewall, dem Management-Netz-Firewall. Dieser macht an alle Pakete eine NAT mit seiner TRUST IP: 10.136.61.200. Das war es. Die Lösung ist es zu kontrollieren und einzustellen, welche Dienste welches Interface nutzen: Syslog Daten werden nun über das Trust Interface geschickt.

Linux: Interface Bonding: Zähler Packet dropped steigt

An einem Interface im Bonding Status ACTIVE-PASSIVE (kein LACP) ist zu beobachten, dass der „dropped“ Counter ständig wächst: Das Bonding besteht aus den Interfaces eth0 und eth3. Das aktive Bonding Iinterface ist eth3, am eth1 sieht man die dropped Packets. root@b0a881465n:~# cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup) Primary Slave: None Currently Active Slave: eth3 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 100 Down Delay (ms): 100 root@b0a881465n:~# ifconfig bond0 Link encap:Ethernet HWaddr d4:ae:52:c4:ad:d5 inet addr:10.136.20.101 Bcast:10.136.20.255 Mask:255.255.255.0 inet6 addr: fe80::d6ae:52ff:fec4:add5/64 Scope:Link UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 RX packets:81135894 errors:0 dropped:2016121 overruns:0 frame:0 TX packets:112791463 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 …