Flood Alertas Proactivas [RESUELTO]



  • Buen día a todos,

    El día de ayer descubrí la opción de envío de alertas a una cuenta de correo, que se me ocurrio configurar para tener un mejor control del firewall.

    Pero ahora tengo mas de 300 correos con el mismo subjet en mi cuenta de correo:

    
    De: Firewall 
    Asunto: Cron <root@firewall> /usr/local/pkg/swapstate_check.php
    
    X-Cron-Env: <shell= bin="" sh="">
    X-Cron-Env: <path= etc:="" bin:="" sbin:="" usr="" sbin="">
    X-Cron-Env: <home= var="" log="">
    X-Cron-Env: <logname=root>
    X-Cron-Env: <user=root>
    
    Warning: filesize(): stat failed for /var/squid/cache/swap.state in /usr/local/pkg/swapstate_check.php on line 47</user=root></logname=root></home=></path=></shell=></root@firewall>
    

    Y otro:

    
    De: Firewall
    Asunto: Flip Flop
    
    hostname: hostdentrodemired  >> Editado intencionalmente
    ip address: 192.168.5.25
    ethernet address: 00:00:00:00:00 >> Editado intencionalmente
    ethernet vendor: ASUSTek COMPUTER INC.
    old ethernet address: 00:00:00:00 >> Editado intencionalmente
    old ethernet vendor: <unknown>timestamp: Thursday, November 6, 2014 15:55:30 -0600 previous timestamp: Thursday, November 6, 2014 15:55:30 -0600
    delta: 0 seconds</unknown> 
    

    Es un bug?

    Aprox lo manda cada 15 mins.

    Desde ya gracias.



  • Warning: filesize(): stat failed for /var/squid/cache/swap.state in /usr/local/pkg/swapstate_check.php on line 47

    Este error, se soluciona con esto: https://github.com/phil-davis/pfsense-packages/commit/8fbae6eab338a277decaafe786f05fde482f3151

    El otro, no encuentro por ningun lado informacion al respecto.



  • Bueno, actualizando un poco este problema.

    Todo parece indicar que el problema es ocasionado por 2 servidores debian que tengo con 2 tarjetas de red cada uno conectadas al mismo switch.

    Parece que la resolucion ARP esta creando estos conflictos, se asigna una ip a una tarjeta y cuando recibe la peticion el firewall, lo manda a esa ip que tiene otra mac, y luego recibe otra mac diferente…  ::) ::)

    Un lio,



  • Suele pasar que cuando implementas un cortafuegos la exigencia de una topología normalizada de red aumente.

    Tendrás que plantearte cómo corregir esto: VLANs, las dos IPs en una sola tarjeta, otro switch…



  • Bonding…

    Parece que con eso se soluciono todo.


Log in to reply