danrup 10 Geschrieben 4. Dezember 2008 Melden Teilen Geschrieben 4. Dezember 2008 ... und zwar soweit ich das beurteilen kann nur die inside-Seite. Erstmal hallo an alle, mein erster Beitrag in diesem Forum. Also wir haben seit einiger zeit folgendes Problem. Unsere PiX hängt sich bevorzugt Freitags Abends/Nachts auf bzw wohl nur die Inside-Seite, Surfen und Internet generell ist von innerhalb des Netzwerks nicht mehr möglich, von aussen kann aber auf z.b. Mail- und Webserver zugegriffen werden. Wir haben an unserer Ausstattung eigentlich nichts geändert und nach einem reboot der Firewall funktioniert alles wieder einwandfrei. Speicherauslastung ist normal. Als kleine Info noch, wir haben ca. 80 Schulen in dem Netzwerk und unter der Woche wo der meiste Traffic aufläuft passiert nichts, am Wochenende wo keine Schüler da sind hängt sie sich zT auch mal öfter auf. Ausserdem wird noch mit einem Syslog Server geloggt. Hat vielleicht jemand das gleiche Problem oder schon einmal davon gehört? Wie gesagt ist es eine Cisco PiX 515e mit 64 MB RAM und Software Version 6.3 (4) Vielleicht hat ja jemand eine Idee woran es liegen könnte. mfg Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 4. Dezember 2008 Melden Teilen Geschrieben 4. Dezember 2008 Update auf 6.3.5? Zitieren Link zu diesem Kommentar
danrup 10 Geschrieben 4. Dezember 2008 Autor Melden Teilen Geschrieben 4. Dezember 2008 großartige antwort ;) ich machs mal wie du : downloadlink? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 4. Dezember 2008 Melden Teilen Geschrieben 4. Dezember 2008 Naja, es geht hier wohl um ein Speicherproblem, also verweist jeder erst mal auf die aktuellste Version. An den Download kommst du nur mit einem CCO Account. Oder du wendest dich direkt an Cisco mit deinem Problem und wenn sie gut drauf sind schicken sie dir das Image. Ist wirklich so ... Zitieren Link zu diesem Kommentar
danrup 10 Geschrieben 4. Dezember 2008 Autor Melden Teilen Geschrieben 4. Dezember 2008 hi, wie gesagt, speicher ist fast garnicht ausgelastet daran haben wir auch zuerst gedacht. kostet ein firmware update nicht nen haufen geld? hab da irgendwas von paar tausend euro im hinterkopf. davon abgesehen wäre es halt am besten das problem vielleicht ohne update zu lösen, denn wie oben beschrieben besteht das problem erst seit kurzem. insgesamt läuft das gerät schon lange zeit fehlerfrei mit der version. das problem tritt erst seit paar wochen auf. mfg Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 4. Dezember 2008 Melden Teilen Geschrieben 4. Dezember 2008 Hm ... habs mir noch mal genauer durchgelesen. Vielleicht laeuft seit Kurzem ne Applikation die zu viele Connections erzeugt und dein NAT-Table oder sowas voll laeuft. Hab seit Ewigkeiten nicht mehr mit PIX gearbeitet (zum Glueck). Wenns wieder nicht geht probier mal statt nem Reload ein "clear xlate" (vielleicht gehoert noch was dahinter, hab leider keine PIX da). Zitieren Link zu diesem Kommentar
danrup 10 Geschrieben 4. Dezember 2008 Autor Melden Teilen Geschrieben 4. Dezember 2008 jo das clear xlate (befehl stimmt so) hatte ich schon woanders gelesen, warte jetzt bis sich das drecksding wieder aufhängt und schaue ob es das bringt. show conn sagt aber eher dass die connections noch weit unter 50% der auslastung laufen. falls dir noch irgendwas einfällt schreibs ruhig rein, ich kann halt frühstens samstag morgen was dazu sagen. Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 4. Dezember 2008 Melden Teilen Geschrieben 4. Dezember 2008 Ist es denn jedesmal um die gleiche Uhrzeit? Dann schau doch mal, was um diese Uhrzeit am interface drüber geht. Wo sind die Mail- und Webserver konnektiert, auch am inside? Zitieren Link zu diesem Kommentar
danrup 10 Geschrieben 4. Dezember 2008 Autor Melden Teilen Geschrieben 4. Dezember 2008 ja die uhrzeit konnten wir noch nicht genau eingrenzen. aber wir haben nichts neues ins netzwerk eingebunden wo man jetzt sagen könnte "ah logo das könnts sein", es gibt auch keine routinen die freitags abends/nachts greifen und irgendwas updaten o.ä. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.