Flood Alertas Proactivas [RESUELTO]
-
Buen día a todos,
El día de ayer descubrí la opción de envío de alertas a una cuenta de correo, que se me ocurrio configurar para tener un mejor control del firewall.
Pero ahora tengo mas de 300 correos con el mismo subjet en mi cuenta de correo:
De: Firewall Asunto: Cron <root@firewall> /usr/local/pkg/swapstate_check.php X-Cron-Env: <shell= bin="" sh=""> X-Cron-Env: <path= etc:="" bin:="" sbin:="" usr="" sbin=""> X-Cron-Env: <home= var="" log=""> X-Cron-Env: <logname=root> X-Cron-Env: <user=root> Warning: filesize(): stat failed for /var/squid/cache/swap.state in /usr/local/pkg/swapstate_check.php on line 47</user=root></logname=root></home=></path=></shell=></root@firewall>
Y otro:
De: Firewall Asunto: Flip Flop hostname: hostdentrodemired >> Editado intencionalmente ip address: 192.168.5.25 ethernet address: 00:00:00:00:00 >> Editado intencionalmente ethernet vendor: ASUSTek COMPUTER INC. old ethernet address: 00:00:00:00 >> Editado intencionalmente old ethernet vendor: <unknown>timestamp: Thursday, November 6, 2014 15:55:30 -0600 previous timestamp: Thursday, November 6, 2014 15:55:30 -0600 delta: 0 seconds</unknown>
Es un bug?
Aprox lo manda cada 15 mins.
Desde ya gracias.
-
Warning: filesize(): stat failed for /var/squid/cache/swap.state in /usr/local/pkg/swapstate_check.php on line 47
Este error, se soluciona con esto: https://github.com/phil-davis/pfsense-packages/commit/8fbae6eab338a277decaafe786f05fde482f3151
El otro, no encuentro por ningun lado informacion al respecto.
-
Bueno, actualizando un poco este problema.
Todo parece indicar que el problema es ocasionado por 2 servidores debian que tengo con 2 tarjetas de red cada uno conectadas al mismo switch.
Parece que la resolucion ARP esta creando estos conflictos, se asigna una ip a una tarjeta y cuando recibe la peticion el firewall, lo manda a esa ip que tiene otra mac, y luego recibe otra mac diferente… ::) ::)
Un lio,
-
Suele pasar que cuando implementas un cortafuegos la exigencia de una topología normalizada de red aumente.
Tendrás que plantearte cómo corregir esto: VLANs, las dos IPs en una sola tarjeta, otro switch…
-
Bonding…
Parece que con eso se soluciono todo.