Aktueller Inhalt von long_forum

Beide Seiten 6.7 und sorry es ist eine 30-Maske ("net" ist ungünstig als variable gewählt)

auch mit eap "mschap-v2" der gleiche Fehler

Anbei mal die configs, welche vorher liefen. Auf den entsprechenden Firewalls habe ich keine blocks. System1# more /etc/iked.conf local_gw = "192.168.1.1" remote_gw = "192.168.2.1" local_net = "10.1.1.1/24" remote_net = "10.1.1.2/24" state = "active" ikev2...

Abend, ich baue mir mittels iked Tunnel auf, welche vor dem sysupgrade funktioniert haben. Jetzt bekomme ich immer Probleme mit: ikev2_pld_notify: protoid IKE spisize 0 type AUTHENTICATION_FAILED spi=0x675902e94bb95304: send IKE_AUTH res 1 peer 192.168.1.1:500 local 192.168.2.1:500, 80 bytes...

Ja, dieses Bsp. habe ich ja oben genannt. Der Unterschied ist, dass ich tcpdump nicht auf dem Sender (also nicht auf der Firewall betreiben möchte) sondern auf dem Empfänger!

Eine Idee wäre ja wahrscheinlich die Datei /var/log/test_pflog auf einen "Umwandlungsserver" zu mounten und dann mittels tcpdump zu bearbeiten! Geht es das pflog0-device zu mounten?

Ist so etwas möglich? pflogd -i pflog0 -f /var/log/test_pflog -d 5 tail -f /var/log/test_pflog | logger -t pflog0 -p local0.info & Also die Frage ist ob ich die binären Informationen verschickt bekomme und auf der anderen Seite mittels tcpdump in Klartext bekomme? Bzw. spricht etwas geben die...

Leider werde ich aus der Doku und google nicht schlau. Habe jetzt mal in der /etc/rsyslog.conf mit global(net.enableDNS="off") versucht, dass er in die DB nur IP's unter FromHost eingeträgt - ohne Erfolg. Und mit den Templates weiß ich nicht wie ich die FromHost so verknüpfe, dass er...

Habe in allen /etc/hosts jetzt die Eintragungen getätigt und das -h flag gesetzt und neugestartet aber keine Änderung. Habe mal gegoogelt und finde für die rsyslog-Konfiguration zwar die FromIP-Variable aber irgendwie keine Umsetzung zum Hostnamen als Bsp.! Wenn ich es mit OPNSense teste...

@mark05 Die Weiterleitung der pflogs mittels syslog an den Remote Server funktioniert ja mittlerweile. Mein Problem ist, dass ich in meiner rsyslog DB nur die IP der Testmaschine bekommen aber leider nicht den Hostnamen.

Habe auf meine TESTMASCHINE in der /etc/rc.conf das -h flag gesetzt syslogd_flags="-h" und mit kill -HUP `cat /var/run/syslog.pid` neugestartet aber leider zeigt er noch immer nur die IP in der DB. Unter /etc/hosts habe ich keine Eintragungen getätigt.

Jetzt läuft alles soweit! Habe jetzt nur das Problem mit dem Hostnamen...eine neustarten vom syslogd hat keine Veränderung gebracht!

Was meinst du mit dem Fehlen der Beschreibung in der rc.local?

Habe ich gemacht...muss ich irgendwetwas neu laden??? Zu dem Schicken der pflogs habe ich hier eine Lösung: #Add to /etc/rc.local: pflogd -f /dev/null nohup tcpdump -l -q -n -e -ttt -i pflog0 | logger -t pf -p local0.info & #and add to /etc/syslog.conf: local0.info @loghost Spricht gegen...

In der Datenbank taucht lieder nur die IP der TESTMASCHINE auf. WIe schaffe ich es, dass er den Hostnamen mit sendet?