FWを再起動しARPキャッシュをクリアにしてから
落ちなくなりました。
また、FANもエアダスターで埃を除去して何とかきれいに。
これでしばらくいけるかな!?
ちょっと様子見ではありますが、
今のところ監視アラートは飛んできていない状態です。
しかしながら、予防措置として風量が少し多い
(現在1000rpm)FANに予防交換する予定です。
落ちなくなりました。
また、FANもエアダスターで埃を除去して何とかきれいに。
これでしばらくいけるかな!?
ちょっと様子見ではありますが、
今のところ監視アラートは飛んできていない状態です。
しかしながら、予防措置として風量が少し多い
(現在1000rpm)FANに予防交換する予定です。
2010,04,27 Tue 17:32
う~ん!昨日山形まで出かけてきましたが、
とたんに携帯やPHSにネットワーク不良を示すアラートが飛んできました。
最初は、プロバイダーの緊急メンテナンスかな?とか
思っていましたが、なんだか土曜日・日曜日収まりません。
本日の朝もアラートが飛んできました。
昨日帰宅後ルータを再起動させて問題ないことを確認したので
大丈夫かな?とか今日サーバに入ってみると
どうも問題ないっぽい!!
もしや!FWでは?とFWをリブートさせると数分快適に!!
なんだ?これ!もしかして、FWの老朽化!
というか、最初にこのFWを設置した際
嫁にFANがうるさいと言われめっちゃ風量の少ない
FANに交換した経緯があり、本体を触っても最近温いことが多い。
おそらくトラフィックも当時よりかなり増加しているので
CPUを(所詮AMDの386とかそのあたり)冷却が足りず
不安定になっているかもしくはコンデンサの劣化の
いずれかだと思います。
予備機として、もう1台確保しているので
そいつにコンフィグを移し(Imageでリストアをかける)
その隙にFANの風量を少しあげたものに交換して
様子をみようと思います。
今も時々不安定になる時がありますが、
時間をあけてアクセスするかF5リロードを行ってみてください。
とたんに携帯やPHSにネットワーク不良を示すアラートが飛んできました。
最初は、プロバイダーの緊急メンテナンスかな?とか
思っていましたが、なんだか土曜日・日曜日収まりません。
本日の朝もアラートが飛んできました。
昨日帰宅後ルータを再起動させて問題ないことを確認したので
大丈夫かな?とか今日サーバに入ってみると
どうも問題ないっぽい!!
もしや!FWでは?とFWをリブートさせると数分快適に!!
なんだ?これ!もしかして、FWの老朽化!
というか、最初にこのFWを設置した際
嫁にFANがうるさいと言われめっちゃ風量の少ない
FANに交換した経緯があり、本体を触っても最近温いことが多い。
おそらくトラフィックも当時よりかなり増加しているので
CPUを(所詮AMDの386とかそのあたり)冷却が足りず
不安定になっているかもしくはコンデンサの劣化の
いずれかだと思います。
予備機として、もう1台確保しているので
そいつにコンフィグを移し(Imageでリストアをかける)
その隙にFANの風量を少しあげたものに交換して
様子をみようと思います。
今も時々不安定になる時がありますが、
時間をあけてアクセスするかF5リロードを行ってみてください。
2010,04,26 Mon 12:30
あかんって!Pingアタック再び!
FWで何とか暴挙しているが、家内でもネットワークへの接続が
不安定になる現象が出ています。
なんてこった!!
FWで何とか暴挙しているが、家内でもネットワークへの接続が
不安定になる現象が出ています。
なんてこった!!
2009,05,05 Tue 23:51
今朝書いた記事の内容で、スケジューラーが*1ポートを
使っているので、携帯から80ポート・443ポート以外
つつけるのか?って事で先ほど実験してみましたが
どうもいけるっぽいです。
auだけかも知れませんが・・・。
ルーターの設定を行いアクセスしてみると!
02/12/09 11:43 firewalld[121]: deny in eth0 48 tcp 20 54 ***.***.***.52 ***.***.***.** 35910 *1 syn (default)
*1番ポート通れているようです。
まだファイヤウォールの設定をやっていないので
Serverに行く前に蹴られていますが。
これで、外からスケジューラーを使えそうです。
使っているので、携帯から80ポート・443ポート以外
つつけるのか?って事で先ほど実験してみましたが
どうもいけるっぽいです。
auだけかも知れませんが・・・。
ルーターの設定を行いアクセスしてみると!
02/12/09 11:43 firewalld[121]: deny in eth0 48 tcp 20 54 ***.***.***.52 ***.***.***.** 35910 *1 syn (default)
*1番ポート通れているようです。
まだファイヤウォールの設定をやっていないので
Serverに行く前に蹴られていますが。
これで、外からスケジューラーを使えそうです。
2009,02,12 Thu 11:27
こいつを使い始めて数ヶ月順調です。
この機種はかなり癖がきつく
付属ツールがないと一切設定が出来ない仕様らしい。
中にはOSを入れ替えてオムニウォールを入れている方も
いらっしゃる様ですが私にはそこまでの知識が無いので
ソフトウェア付きでゲットしました。
ゲットしてからも数ヶ月下手したら
数年放置していたかもしれません。
なかなか設定が英語だったことと
ファイヤウォールの仕様を理解出来てなかったのが原因です。
しかし、会社でファイヤウォールを触り学習したので
すんなりポリシーなど設定が出来ました。
構成として同一ネットワーク上にファイヤウォールを噛ませるモードと
セグメントを分けて噛ませる方法が有りましたが
同一ネットワーク上にDMZを起きたくなく
後者を選択しました。
ネットワークもDMZ用にVLANを作成して分離しました。
デフォルトゲートウェイはファイヤウォールにすべて向けました。
ファイヤウォールのデフォルトゲートウェイはルーターに向けてます。
各サーバはファイヤウォールをデフォルトゲートウェイとして設定してます。
これによりVLAN間の行き来はすべて
ファイヤウォールを通過しやり取りされます。
これをL3でやるならばフィルターを
かける方法が一般的かなと思います。
なので今回はVLAN間ルーティングはL3では切ってないです。
L3に切ったのは各VLANからファイヤウォールに向かう
スタティクルートのみ切ってあります。
ここまで設定すると違うセグメントに行く場合は
ファイヤウォールがルーティングしてくれます。
後はポリシーを設定して反映させるだけです。
サーバを公開するならルーターに
ポートフォアードの設定を書いてあげて
ファイヤウォールにルーターからサーバに
必要ポートのみANYの設定を行い接続テストを行います。
かなり設計図なく設定しているので再構築の時
めちゃめちゃ困るでしょうね。
再度思い出して書いておかないとね。
2008,11,06 Thu 13:24
ここ最近アメリカからのアクセスが頻繁です。
数日に渡りアクセスされ続けている状態にあります。
少し危険なかほりです。
見てると自動的にリンク類をすべて保存していっている感じ。
警戒リストにIPを追加して警戒しています。
数日に渡りアクセスされ続けている状態にあります。
少し危険なかほりです。
見てると自動的にリンク類をすべて保存していっている感じ。
警戒リストにIPを追加して警戒しています。
2008,11,04 Tue 09:44
最近こちらのサーバーにあるドメインを
昔から預かっているのですが、
そのドメインに対してアタックのオンパレードなんですね
昔は、そうでもなかったのですが
どんな使い方をしているのか?
まったく分からないけど・・・。
最近ひどいんですよ。
1 メールボム来すぎ!!
2 スパムメールチェック(ユーザーがいるか?いないか?24時間チェック)
3 Pingアタック炸裂
Pingアタックが炸裂している画像!
メールボム中のmaillog動画
いい迷惑である。
昔から預かっているのですが、
そのドメインに対してアタックのオンパレードなんですね
昔は、そうでもなかったのですが
どんな使い方をしているのか?
まったく分からないけど・・・。
最近ひどいんですよ。
1 メールボム来すぎ!!2 スパムメールチェック(ユーザーがいるか?いないか?24時間チェック)3 Pingアタック炸裂Pingアタックが炸裂している画像!メールボム中のmaillog動画いい迷惑である。
2008,09,20 Sat 09:50
今使っているファイヤウォールですが、
大分安い金額で買えるので万が一の時に対応出来るように
最新のコンフィグを入れた状態でコールドスタンバイを考えてます。
このファイヤウォールを中心としたネットワーク構成をとってる関係上
こいつが故障するとかなり被害が大きい事が予想される。
代替機を用意した方がよさげです。
近い内に考えてみようと思います。
コールドスタンバイでなくてもHA構成も出来る見たいですが
試すにも資料が全くないですから多分厳しいかも。
ガックシY(>_<、)Y
大分安い金額で買えるので万が一の時に対応出来るように
最新のコンフィグを入れた状態でコールドスタンバイを考えてます。
このファイヤウォールを中心としたネットワーク構成をとってる関係上
こいつが故障するとかなり被害が大きい事が予想される。
代替機を用意した方がよさげです。
近い内に考えてみようと思います。
コールドスタンバイでなくてもHA構成も出来る見たいですが
試すにも資料が全くないですから多分厳しいかも。
ガックシY(>_<、)Y
2008,09,04 Thu 09:35
トラックバックやコメントは
営利目的の内容
