The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Странные логи на PIX515e"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Странные логи на PIX515e" 
Сообщение от rayden emailИскать по авторуВ закладки(??) on 29-Сен-05, 19:38  (MSK)
Вот такие логи, не подскажите что это значит?  И таких дофига сообщений
%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK  on interface outside
%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK  on interface outside
%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK  on interface
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Странные логи на PIX515e" 
Сообщение от kaa Искать по авторуВ закладки(??) on 30-Сен-05, 08:05  (MSK)
>Вот такие логи, не подскажите что это значит?  И таких дофига
>сообщений
>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
> on interface outside
>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK  
>on interface outside
>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK  
>on interface


Ну это у вас просто приходят запросы на соединение из аутсайда в инсайд или dmz и т.д. а по вашей политике должны приходить только ответы на соединения из инсайда, соответственно пикс делает им резет.
т.е. он просто делает свою работу :)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Странные логи на PIX515e" 
Сообщение от rayden emailИскать по авторуВ закладки(??) on 30-Сен-05, 10:10  (MSK)
>>Вот такие логи, не подскажите что это значит?  И таких дофига
>>сообщений
>>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
>> on interface outside
>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK  
>>on interface outside
>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK  
>>on interface
>
>
>Ну это у вас просто приходят запросы на соединение из аутсайда в
>инсайд или dmz и т.д. а по вашей политике должны приходить
>только ответы на соединения из инсайда, соответственно пикс делает им резет.
>
>т.е. он просто делает свою работу :)


Хм, специально ничего подобного я ненастраивал..
При этом такие сообщения появляются и с сетями у которых есть полный доступ. Доступ к ресурсам эти сети получают, но и подобные сообщения появляются. Вот я и подумал может где то что то не то сконфигурил

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Странные логи на PIX515e" 
Сообщение от kaa Искать по авторуВ закладки(??) on 30-Сен-05, 12:59  (MSK)
>>>Вот такие логи, не подскажите что это значит?  И таких дофига
>>>сообщений
>>>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
>>> on interface outside
>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK  
>>>on interface outside
>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK  
>>>on interface
>>
>>
>>Ну это у вас просто приходят запросы на соединение из аутсайда в
>>инсайд или dmz и т.д. а по вашей политике должны приходить
>>только ответы на соединения из инсайда, соответственно пикс делает им резет.
>>
>>т.е. он просто делает свою работу :)
>
>
>Хм, специально ничего подобного я ненастраивал..
>Вот я и подумал может где то что то не
>то сконфигурил

А вам и необязательно что-то особое конфигурить...
int e1
inside
security-level 100
int e0
outside
security-level 0
и акцесс лист permit ip any any на инсайд
обеспечат вам такие логи с радостью...

>При этом такие сообщения появляются и с сетями у которых есть полный
>доступ. Доступ к ресурсам эти сети получают, но и подобные сообщения
>появляются.

а вот тут вы что-то просмотрели...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Странные логи на PIX515e" 
Сообщение от rayden emailИскать по авторуВ закладки(??) on 30-Сен-05, 15:04  (MSK)
>>>>Вот такие логи, не подскажите что это значит?  И таких дофига
>>>>сообщений
>>>>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
>>>> on interface outside
>>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK  
>>>>on interface outside
>>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK  
>>>>on interface
>>>
>>>
>>>Ну это у вас просто приходят запросы на соединение из аутсайда в
>>>инсайд или dmz и т.д. а по вашей политике должны приходить
>>>только ответы на соединения из инсайда, соответственно пикс делает им резет.
>>>
>>>т.е. он просто делает свою работу :)
>>
>>
>>Хм, специально ничего подобного я ненастраивал..
>>Вот я и подумал может где то что то не
>>то сконфигурил
>
>А вам и необязательно что-то особое конфигурить...
>int e1
>inside
>security-level 100
>int e0
>outside
>security-level 0
>и акцесс лист permit ip any any на инсайд
>обеспечат вам такие логи с радостью...
>
>>При этом такие сообщения появляются и с сетями у которых есть полный
>>доступ. Доступ к ресурсам эти сети получают, но и подобные сообщения
>>появляются.
>
>а вот тут вы что-то просмотрели...


Я в этом ничего страшного не вижу, ну и соответственно на outside весят нат и правила доступа. ТОгда получается что подобные логи нормальное явление или я ошибаюсь ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Странные логи на PIX515e" 
Сообщение от kaa Искать по авторуВ закладки(??) on 30-Сен-05, 21:22  (MSK)
>Я в этом ничего страшного не вижу, ну и соответственно на outside
>весят нат и правила доступа. ТОгда получается что подобные логи нормальное
>явление или я ошибаюсь ?

Нет, не ошибаетесь!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру