Snort Startprobleme
-
Hallo !
Ich habe gestern meine M0n0Wall auf eine pfsense Firewall umgebaut. Nach dem Installieren und anschließender Konfiguration habe ich dann zwei Packages nachinstalliert und zwar snort und spamd. Klappte soweit ganz gut. Nur wenn ich jetzt unter services nachsehe steht bei snort ein stopped. Wenn ich den Button start klicke kommt zwar die Meldung "snort started", aber der Eintrag bei den services bleibt rot.
Woran liegt das?
Rio2000
-
Hast Du snort konfiguriert? Du mußt zuerst eine Oinkmaster ID generieren (kostenlos über die Snortseite) damit Du die Regeln herunterladen kannst. Zusätzlich mußt Du noch das Interface einstellen, an welchem snort sich reinhängen soll. Nach dem Download der Regeln mußt Du auch noch sagen welche der Regeln berücksichtigt werden sollen. Ohne Konfiguration startet der Dienst nicht.
-
Servus HOBA!
Ja ich habe den Snortdienst konfiguriert, das WAN Interface eingestellt und auch OinkmasterID habe ich schon seit Monaten. Diese ist eingetragen und auch die gewünschten, anzuwendenden Rules habe ich angehakt. Trotzalledem bleibt unter Services Snort auf rot (stopped).
Rio2000
-
Snort braucht sehr viel RAM, vielleicht fängt er an zu laden und beendet sich dann, weil er ans Limit kommt. Was hat dein PC für Spezifikationen?
-
Hallo HOBA
Ist ein DURON 800 mit 256 MB RAM und 10 GB HDD.
Rüste heute noch auf einen CELERON 2000 und 1 GB RAM hoch (Soll heißen ich tausche das Board ! Ist ein ASUS P4 GE-V)
Rio2000
-
Könnte mir vorstellen, daß die 256 MB niht reichen, Snort ist eine Speichersau ;-)
-
Morgen!
Ich habe Snort inner PFsense testweise auf nem P II 300 mit 128MB Ram laufen. Er fängt zwar an zu Swappen, läuft aber ansonsten einwandfrei. Ich glaube nicht, dass es daran liegt, dass er zu weing Speicher hat.
MfG
tpf
-
Kleiner Nachtrag: Ich habe vorhin mal dir Sense neustarten müssen. Interressanter Weise lief Snort danach nicht mehr. Jetzt habe ich mal 400 Mb RAM reingepackt. Laufen tuts trotzdem nicht mehr.
Ergo nehme ich meine Aussage von vorhin zurück und behaupte das Gegenteil ;D
Ich probiers mal mit 512 MB. Bin mal gespannt, obs läuft…
MfG tpf
-
Hallo zusammen !
Habe es gestern ob eines defekten RAM Ziegels nicht mehr geschafft meine pfsense FW ins Laufen zu bekommen. Werde es heute abend probieren und gebe dann über die Ergebnisse hier im Chat bescheid.
Rio2000
PS: Gott sei dank läuft meine M0n0wall immer noch einwandfrei :)
-
Hallo !
So hier nun meine Erfahrungen. Habe pfsense nun auf einem Rechner mit ASUS P4 GE-V Motherboard, 2 GHz Celeron Prozessor, 1 GB RAM und einer 10 GB HDD am laufen. Habe Snort als Package installiert und konfiguriert. Die aktuellen rules geladen und aktiviert (durch anklicken). Nach dem Prozedere habe ich dann unter services nachgesehen und bei Snort stand running. Nach einem Reboot von pfsense ist dort allerdings stopped und ich kann es nicht mehr starten.
Rio2000
-
Komisch…
Bei mir läufts jetzt mit 460 MB RAM. Snort taucht in top mit 264 MB Speicherverbrauch auf.Geh doch mal in die Konsole und hol dir mal top. Starte Snort und guck, ob der Prozess dann aufgeführt wird.
Wenn du es wirklich nicht starten kannst,entferne das Packet und installiere es anschließend wieder neu.
MfG tpf
-
Salute !
Habe das Problem gelöst.
Sync Snort configuration to secondary cluster members
Checking this option will automatically sync the snort configuration via XMLRPC to CARP cluster members.Hier hatte ich die Option angehakt.
Häkchen ist nun weg und jetzt gehts !!
Rio2000
-
Interessant, diese Option sollte das Starten von Snort eigentlich nicht verhindern, selbst wenn das Synchronisieren fehlschlagen sollte. Ich gebe es mal an die Dev-Mailingliste weiter.
-
Hallo zusammen !
Habe jetzt folgendes Problem mit SNORT. Wenn ich die Firewall starte (=boote) startet SNORT Nicht. Erst wenn ich unter dem Reiter SNORT Settings auf Save klicke, ohne irgendeine Einstellung geändert zu haben, und dann unter Status-> Services nachsehe läuft SNORT. Warum startet es nicht mit der Firewall beim booten mit?
Hat mir da jemand eine Antwort ?
DANKE
Rio2000 :)
-
Bist Du auf der aktuellsten Version? Deinstalliere und installiere zur Not Snort nochmal.
-
Habe am 29.12.06 das letzte Update gemacht. Werde SNORT nochmal reinstallieren
Rio2000
-
Servus HOBA !
Nach Reinstallation das gleiche Problem !
Rio2000