- Странные логи на PIX515e,
 kaa, 08:05 , 30-Сен-05 (1)>Вот такие логи, не подскажите что это значит? И таких дофига
>сообщений
>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
> on interface outside
>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK
>on interface outside
>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK
>on interface
Ну это у вас просто приходят запросы на соединение из аутсайда в инсайд или dmz и т.д. а по вашей политике должны приходить только ответы на соединения из инсайда, соответственно пикс делает им резет.
т.е. он просто делает свою работу :)
- Странные логи на PIX515e, rayden, 10:10 , 30-Сен-05 (2)
>>Вот такие логи, не подскажите что это значит? И таких дофига
>>сообщений
>>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
>> on interface outside
>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK
>>on interface outside
>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK
>>on interface
>
>
>Ну это у вас просто приходят запросы на соединение из аутсайда в
>инсайд или dmz и т.д. а по вашей политике должны приходить
>только ответы на соединения из инсайда, соответственно пикс делает им резет.
>
>т.е. он просто делает свою работу :)
Хм, специально ничего подобного я ненастраивал..
При этом такие сообщения появляются и с сетями у которых есть полный доступ. Доступ к ресурсам эти сети получают, но и подобные сообщения появляются. Вот я и подумал может где то что то не то сконфигурил
- Странные логи на PIX515e, kaa, 12:59 , 30-Сен-05 (3)
>>>Вот такие логи, не подскажите что это значит? И таких дофига
>>>сообщений
>>>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
>>> on interface outside
>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK
>>>on interface outside
>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK
>>>on interface
>>
>>
>>Ну это у вас просто приходят запросы на соединение из аутсайда в
>>инсайд или dmz и т.д. а по вашей политике должны приходить
>>только ответы на соединения из инсайда, соответственно пикс делает им резет.
>>
>>т.е. он просто делает свою работу :)
>
>
>Хм, специально ничего подобного я ненастраивал..
>Вот я и подумал может где то что то не
>то сконфигурил А вам и необязательно что-то особое конфигурить...
int e1
inside
security-level 100
int e0
outside
security-level 0
и акцесс лист permit ip any any на инсайд
обеспечат вам такие логи с радостью... >При этом такие сообщения появляются и с сетями у которых есть полный
>доступ. Доступ к ресурсам эти сети получают, но и подобные сообщения
>появляются. а вот тут вы что-то просмотрели...
- Странные логи на PIX515e, rayden, 15:04 , 30-Сен-05 (4)
>>>>Вот такие логи, не подскажите что это значит? И таких дофига
>>>>сообщений
>>>>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
>>>> on interface outside
>>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK
>>>>on interface outside
>>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK
>>>>on interface
>>>
>>>
>>>Ну это у вас просто приходят запросы на соединение из аутсайда в
>>>инсайд или dmz и т.д. а по вашей политике должны приходить
>>>только ответы на соединения из инсайда, соответственно пикс делает им резет.
>>>
>>>т.е. он просто делает свою работу :)
>>
>>
>>Хм, специально ничего подобного я ненастраивал..
>>Вот я и подумал может где то что то не
>>то сконфигурил
>
>А вам и необязательно что-то особое конфигурить...
>int e1
>inside
>security-level 100
>int e0
>outside
>security-level 0
>и акцесс лист permit ip any any на инсайд
>обеспечат вам такие логи с радостью...
>
>>При этом такие сообщения появляются и с сетями у которых есть полный
>>доступ. Доступ к ресурсам эти сети получают, но и подобные сообщения
>>появляются.
>
>а вот тут вы что-то просмотрели...
Я в этом ничего страшного не вижу, ну и соответственно на outside весят нат и правила доступа. ТОгда получается что подобные логи нормальное явление или я ошибаюсь ?
- Странные логи на PIX515e, kaa, 21:22 , 30-Сен-05 (5)
>Я в этом ничего страшного не вижу, ну и соответственно на outside
>весят нат и правила доступа. ТОгда получается что подобные логи нормальное
>явление или я ошибаюсь ? Нет, не ошибаетесь!
|
Версия для распечатки
Странные логи на PIX515e, 
