Hallo,
ich würde gern alle Meldungen meines 1781EF+ an einen remote syslog server senden lassen.
Habe es mit einem rsyslog unter Linux und mit Kiwi unter Windows probiert. Beide Server empfangen absolut nichts vom Router, jedoch von anderen Devices.
Mein Testeintrag hier ganz oben:
Der eingetragene Server lauscht vergeblich auf udp/514.
Auch mittels tcpdump sehe ich auf dem Zielsystem nichts ankommen.
Was kann noch falsch sein?
Danke
1781EF+ sendet nichts an remote syslog server
Moderator: Lancom-Systems Moderatoren
1781EF+ sendet nichts an remote syslog server
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: 1781EF+ sendet nichts an remote syslog server
Hallo,
offensichtlich ist der Syslog-Server über VPN zu erreichen.
Die VPN-Verbindung ist im 1781EF+ terminiert?
Dann gibt es sicherlich eine entsprechende Route, die vom Intranet erreichbar ist (Thema Routing-Tag). Dann werden die Paket den LANCOM vermutlich so verlassen. Dann können sie als nächstes von der Firewall der Gegenseite aufgehalten werden.
Viele Grüße,
Jirka
P. S.: Der Haken Syslog aktiviert ist im 1781EF+ sicherlich gesetzt, ne?
offensichtlich ist der Syslog-Server über VPN zu erreichen.
Die VPN-Verbindung ist im 1781EF+ terminiert?
Dann gibt es sicherlich eine entsprechende Route, die vom Intranet erreichbar ist (Thema Routing-Tag). Dann werden die Paket den LANCOM vermutlich so verlassen. Dann können sie als nächstes von der Firewall der Gegenseite aufgehalten werden.
Viele Grüße,
Jirka
P. S.: Der Haken Syslog aktiviert ist im 1781EF+ sicherlich gesetzt, ne?
Re: 1781EF+ sendet nichts an remote syslog server
Hallo,
nein, der syslog-Server ist im LAN.
Habe mittlerweile mal ein Trace gemacht. (Test-syslog-server zu dem Zeitpunkt 192.168.168.78)
Das sieht doch eigentlich gut aus, oder?
nein, der syslog-Server ist im LAN.
Habe mittlerweile mal ein Trace gemacht. (Test-syslog-server zu dem Zeitpunkt 192.168.168.78)
Das sieht doch eigentlich gut aus, oder?
Code: Alles auswählen
[Transport-Facade] 2020/01/08 09:16:07,218 Devicetime: 2020/01/08 09:15:38,463
make(job: Syslog, protocol: UDP (17), dst: 192.168.168.78, tag 0, src: INTRANET)
-> TRANSPORT: [id: 9776, UDP (17) {outgoing, fixed source address}, dst: 192.168.168.78, tag 0 (U), src: 192.168.168.254, hop limit: 64, pmtu: 1500, (R) iface: INTRANET (4)]
[IPv4-Host] 2020/01/08 09:16:07,218 Devicetime: 2020/01/08 09:15:38,463 [#Loopback (1)]
IP packet, scope global, routing tag 0:
Internet Protocol Version 4
Header length: 20
Total length: 96
Payload length: 76
DiffServ field: 0x00 (DSCP: CS0, ECN: Not-ECT)
Identification: 0xe94f
Flags: 0x0000
Fragment offset: 0
Time to live: 64
Protocol: UDP (17)
Header checksum: 0xffff
Source: 192.168.168.254
Destination: 192.168.168.78
User Datagram Protocol
Source port: 514
Destination port: 514
Length: 76
Checksum: 0x0000
--> Forwarded packet to INTRANET (4)
Re: 1781EF+ sendet nichts an remote syslog server
Ja, wobei ein
tr # eth @ 192.168.168.78 +Syslog
sicherlich größere Gewissheit schaffen würde, dass die entsprechenden Pakete das Ethernet-Interface des LANCOM-Routers verlassen.
Viele Grüße,
Jirka
tr # eth @ 192.168.168.78 +Syslog
sicherlich größere Gewissheit schaffen würde, dass die entsprechenden Pakete das Ethernet-Interface des LANCOM-Routers verlassen.
Viele Grüße,
Jirka