МЛ
лучше не рассматривать мостовые решения L2 на чекпоинте, мыло инфы, мало специалистов. Какой трафик?
Слышал не раз, что лучше не мост. Не судьба значит. Спасибо!
Size: a a a
2020 June 09
МЛ
ТС
Коллеги добрый день!
Вчера обновлял кластер из двух шлюзов с 80.30 до 80.40, когда standby GW обновился через него не работал Интернет, до тех пор пока Aktiv GW, также не обновился до 80.40.
До этого при установки Hotfix такого ни разу не было.
Можете подсказать где нужно проверить настройки, чтобы в дальнейшем не повторять такую ошибку?...
Вчера обновлял кластер из двух шлюзов с 80.30 до 80.40, когда standby GW обновился через него не работал Интернет, до тех пор пока Aktiv GW, также не обновился до 80.40.
До этого при установки Hotfix такого ни разу не было.
Можете подсказать где нужно проверить настройки, чтобы в дальнейшем не повторять такую ошибку?...
Y
Доброе утро! Посмотрел курсы от TS Solution, но к сожалению не нашел там про bridge mode. Подскажите, пожалуйста, есть ли материал по этой теме для новичка?
Как уже сказали - мост на ЧП это экзотика, 10+ в VAR (Platinum/Prime etc) и ни разу не видел установку ЧП как мост у клиентов.
МЛ
Yuri S
Как уже сказали - мост на ЧП это экзотика, 10+ в VAR (Platinum/Prime etc) и ни разу не видел установку ЧП как мост у клиентов.
Понятно. ПРосто предполагал без лишних телодвижений все сделать(про сеть). Нет так нет. Спасибо!
ND
Yuri S
Как уже сказали - мост на ЧП это экзотика, 10+ в VAR (Platinum/Prime etc) и ни разу не видел установку ЧП как мост у клиентов.
L2 имеет много ограничений на инспекцию, всегда предпочитают L3 если это возможно
SZ
Всем привет! Есть ли в чек поинт возможность в netflow или IPFIX передавать данные о приложении? По аналогии NBAR2 Cisco или специальные заголовки PaloAlto IPFIX. Сколько смотрел по этой теме, везде пишут список полей очень скудный. Заранее спасибо!
Y
Нет, нет такой возможности, есть Netflow стандартный (нетфло он и в Африке нетфлоу), конфигурируется в Гае, работает нормально в основном, но все OSI Layer 4 ограничивается.
С
Тимур Салиев
Коллеги добрый день!
Вчера обновлял кластер из двух шлюзов с 80.30 до 80.40, когда standby GW обновился через него не работал Интернет, до тех пор пока Aktiv GW, также не обновился до 80.40.
До этого при установки Hotfix такого ни разу не было.
Можете подсказать где нужно проверить настройки, чтобы в дальнейшем не повторять такую ошибку?...
Вчера обновлял кластер из двух шлюзов с 80.30 до 80.40, когда standby GW обновился через него не работал Интернет, до тех пор пока Aktiv GW, также не обновился до 80.40.
До этого при установки Hotfix такого ни разу не было.
Можете подсказать где нужно проверить настройки, чтобы в дальнейшем не повторять такую ошибку?...
Делали как в мануале ? https://sc1.checkpoint.com/documents/Best_Practices/Cluster_Connectivity_Upgrade/html_frameset.htm
Connectivity Upgrade of a Security Gateway Cluster
Connectivity Upgrade of a Security Gateway Cluster
🏊
коллеги добрый день ! подскажите в чеке есть что то наподобие crash file ? шлюз неожиданно перегрузился
D
Есть core dump файлы
D
var/log/dump/usermode/
🏊
Dmitry
Есть core dump файлы
ценная инфа, спасибо
ЛО
если перезагрузился - лучше посмотреть в /var/log/crash/. В /var/log/dump/usermode/ - кордампы процессов, из-за которых вряд ли целый шлюз перезагрузится. А вот если крэш системы (ядра) - то это весьма вероятная причина перезагрузки - и файл крэша может находиться в /var/log/crash/. Ну и конечно в /var/log/messages стоит посмотреть
ТС
Сергей
Делали как в мануале ? https://sc1.checkpoint.com/documents/Best_Practices/Cluster_Connectivity_Upgrade/html_frameset.htm
Connectivity Upgrade of a Security Gateway Cluster
Connectivity Upgrade of a Security Gateway Cluster
нашёл свою ошибку, после обновления standby GW на нём надо было включить MVC (Multi-Version Cluster Mechanism)...
Спасибо за помощь
Спасибо за помощь
С
Тимур Салиев
нашёл свою ошибку, после обновления standby GW на нём надо было включить MVC (Multi-Version Cluster Mechanism)...
Спасибо за помощь
Спасибо за помощь
Тимур, отлично! У СР в принципе есть мануалы на все случаи жизни, надо просто находить. Типа "How To" Solutions and DocumentsTechnical Level sk65385
VS
VS
Кто-нибудь бутстрапил менеджмент ?
A
Кто-нибудь бутстрапил менеджмент ?
Какое в этом практическое применение? Вместо одного MDS с доменами сделать много SMS?
VS
Какое в этом практическое применение? Вместо одного MDS с доменами сделать много SMS?
пока я пытаюсь запихнуть создание менеджмента в терраформ, что бы он создался уже готовый к работе и подключению шлюзов.