Коллеги добрый день, столкнулся с такой проблемой. Есть кластер на R80.30, active/standby. Настроена ISP redundancy в режиме Load sharing.  За кластером стоит сервер управления, который у которого настроен Nat "скрываться за определённым ip адресом" и стоит галочка apply remote communication ports. Периодически после установки политик на удаленных шлюзах теряется связь управления одновременно со всеми шлюзами.  Если Проинсталировать политики без изменений или с изменениями на кластере, то связь восстанавливается. Ограничений в правилах нет, в чем может быть проблема?  Тех поддержка почти месяц не может установить проблему. Кто нибудь сталкивался с такой проблемой?  Пробовали оставлять 1-но провайдера, ставить хотфиксы, исключать порты управления и сеть сервера из vpn туннелей.  Проблема остаётся

А есть возможность в момент накатывания политики проверить загрузку каналов и CPU/RAM на шлюзах/сервере управления? Опять же связность по сети со шлюзами от менеджмента теряется или нет?

Я думаю можно попробовать проверить. Нагрузки на CPU нет, а вот ram не смотрел. А как можно посмотреть загрузку на каналы? Через monitor?

Да, только посмотрите текущую загрузку CPU/RAM  а то повесим железку. Я обычно вытаскиваю сетевые железки на мониторинг по SNMP в Zabbix/Cacti etc и там смотрю загрузку каналов. И еще попробуйте поочередно накатывать политику на шлюзы, а не скопом на все, может найдете подсказку.

Сергей, спасибо, попробую

В каком документе есть список портов и протоколов для открытия на самом ноутбуке с клиентом checkpoint endpoint security?

sk61620, sk52421

В общем да, это помогло, два часа ничего не вылетает, раньше ровно час был (час - это вшитое время обновления ключей шифрования, не настраивается). Вылет из-за невозможности обновить IP-адрес в режиме Office Mode и вылет через час ровно из-за невозможности обновить ключи шифрования - корень один и тот же.
Спасибо за ссылку. )
Хотя, конечно, это по сути является костылем, что-то там не так у них, разрабам бы пофиксить это дело, но как я понял - этой проблеме много уже времени, и решение только такое, R&D по какой-то причине другого решения выдавать не хочет (может тупо лень, и проблема редкая).
Большое спасибо обоим Андреям, принявшим участие в решении (одному за ссылку, второму за доп. консультации в личке по данному решению).

Коллеги, добрый день! Кто-нибудь сталкивался с проблемой периодически отваливающейся песочницы (TE100X)? Валится с таким вот текстом:

Message from syslogd@ at Tue Sep 15 14:51:23 2020 ...
cp-sb kernel: Dazed and confused, but trying to continue
Message from syslogd@ at Tue Sep 15 14:51:23 2020 ...
cp-sb kernel: Uhhuh. NMI received for unknown reason 21 on CPU 0.
Message from syslogd@ at Tue Sep 15 14:51:23 2020 ...

Коллеги, привет! Подскажите, при перемещении шлюза в старый аккаунт usercenter (на нем кончился саппорт) вылазит такая ошибка. Что за такая Enterprise Based Protection программа, много от нее фич? Саппорт же останется на гейте?

так там же и написано, что даже после перемещения все продолжит работать

Перегрузки CPU/RAM на ней не наблдюдается случаем?

Это вероятная проблема с питанием ЦПУ, точнее с powermanagment'ом обратите внимание на hardware health в Gaia..

Не зависит от загрузки. Просто периодически в течение дня появляется, после чего песочка отваливается.

Тоже это предположил, но не совсем ясно как править и куда копать. Пока жду когда снова станет доступна и гляну исторические данные в cpview.

не помню чтобы в cpview отображался вольтаж питания это если только онлайн смотреть в веб портале Gaia ну  и правильнее делать запрос в ЧП интересно что они выберут убрать назойливое упоминание или какой-то фикс ядра...

а у вас в серверной чисто? нет вариантов что у одного из БП кабель шатается?

Вижу, уточнил)
А программа эта EBP даёт что-то?
Написано какие-то скидки, заказчик интересуется какие

Не в курсе, это у клиента удалённая площадка, просит разобраться) Вообще в серверной было чисто. Перегрева как минимум на соседних железках нет, а они все в одной стойке.