AG
Бывает всякое. First packet isn’t syn чаще всего с ассиметрией связано по моей практике
Можно с песка проверить пинг снанала, а потом по http сходить куда-нибудь
curl_cli http://domain.ru
Size: a a a
2020 May 29
AG
AG
Кстати. Если у вас 77.30 и старый движок TE, то дело может быть в неподдерживаемом sha
АД
Добрый день! У кого-нибудь был опыт со сбрасыванием логов на arcsight с помощью log exporter?
DN
Artem Gl
Кстати. Если у вас 77.30 и старый движок TE, то дело может быть в неподдерживаемом sha
да, движок старый
DN
вот хочу его обновить
AG
Погуглите sha-256 на саппорт центре, по-моему когда мигрировали серваки обновления на него, были подобные вашим проблемы и надо было движок вручную обновить
AG
Artem Gl
Погуглите sha-256 на саппорт центре, по-моему когда мигрировали серваки обновления на него, были подобные вашим проблемы и надо было движок вручную обновить
Но это оч давняя проблема, потом уже появлялись образы обновленные и не надо было с бубном плясать.
DN
хм... судя по /var/log/opt/CPsuite-R77/fw1/log/te_file_downloader.elg он ночью закончил оффлайн апдейты, а сегодняшние онлайн даже не пробовал стартовать... последняя запись в 3 ночи.
DN
В общем, помогло одно из двух: fw kill ted или проксирование через кластер (вместо обычного URL filtering). Движок обновился, виртуалки тоже пошли обновляться
ЛО
о, это очень нужный функционал))
2020 May 30
VO
Доброе утро!
Коллеги подскажите как-то можно обойти дропы трафика "First packet isn't SYN". Я пытаюсь заставить работать сервер Cisco Expressway-E через Checkpoint но соединение не устанавливается по этой причине
Коллеги подскажите как-то можно обойти дропы трафика "First packet isn't SYN". Я пытаюсь заставить работать сервер Cisco Expressway-E через Checkpoint но соединение не устанавливается по этой причине
MV
Напишите в саппорт центре fw_allow_out_of_state, но лучше найдите причину асимметрии..
SS
А протокол и порт какой?
SS
Может оно открывает какую-то вторую сессию, а шлюз этот протокол не инспектит, и вторую сессию не распознает
SS
Такое иногда с кривыми SIP решениями бывает)
Ch
oh my
2020 June 01
k
Привет