Problem Syn Flood

  • Hallo,


    ich beobachte seit Inbetriebnahme der Endian Firewall bei uns ein sporadisch nicht funktionierendes Internet.
    Das äußert sich dadurch, dass ich keine Internetseiten mehr per Browser aufrufen kann. Ping / Tracert nach extern funktioniert alles immer einwandfrei.
    In der Regel fängt sich die Firewall dann auch nicht mehr und ich muss per ssh ein reboot machen. Anschließend funktioniert alles wieder.


    Ich konnte bisher herausfinden, dass die Firewall immer dann abrauscht, wenn ich unter an derem ein Update von Windows7 per GUI mache (ohne GUI kommt kein Fehler)


    Ich habe einige Zeit dazu gegoogelt und bin nun auf das gleiche Problem wie bei einem W700 Router gestoßen: [url=https://forum.telekom.de/foren/read/service/dsl-festnetz/speedports/speedport-700er-serie/w700v-nach-1-stunde-kein-internet-mehr,510,10456010.html]Klick mich[/url] Ich habe privat auch einen W700 und habe genau die gleichen Symptome.


    Kennt Ihr das Problem?
    Wie kann ich, zumindest testweise, den Syn Flood Wert erhöhen?


    Vielen Dank!

  • Moin,

    Zitat

    ich beobachte seit Inbetriebnahme der Endian Firewall bei uns ein sporadisch nicht funktionierendes Internet. Das äußert sich dadurch, dass ich keine Internetseiten mehr per Browser aufrufen kann. Ping / Tracert nach extern funktioniert alles immer einwandfrei.


    Gehst du über den Proxy ins Internet ?


    Wenn ja kommt da eine Fehlermeldung ?


    Der neue ICAP Filter hängt gerne mal . . , kannst dann mal mit Putty auf die Endian und nach schauen . . . /etc/rc.d/init.d/c-icap status


    Zitat

    Ich konnte bisher herausfinden, dass die Firewall immer dann abrauscht, wenn ich unter an derem ein Update von Windows7 per GUI mache (ohne GUI kommt kein Fehler)


    Was meinst du mit Update per GUI ? Von der Endian . . . oder deinem PC ?


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Zitat von "Sabine"


    Gehst du über den Proxy ins Internet ?


    Wenn ja kommt da eine Fehlermeldung ?


    Ja
    Nein. Er sucht ewig nach der Seite, läuft aber in keinen Timeout.


    Zitat von "Sabine"


    Der neue ICAP Filter hängt gerne mal . . , kannst dann mal mit Putty auf die Endian und nach schauen . . . /etc/rc.d/init.d/c-icap status


    Ich provozier den Fehler in den nächsten Tagen wenn wenig los ist. Dann mach ich einen restart und schau ob er danach funktioniert.
    Wie sehe ich ob der hängt? Aktuell sagt er "running".


    Zitat von "Sabine"


    Was meinst du mit Update per GUI ? Von der Endian . . . oder deinem PC ?


    Von meinem Win7 PC.
    Es gibt 2 Methoden: Über Start -> Programme -> Windows Update -> Jetzt suchen. Da schmiert er sofort und zu 100% ab.
    Stelle ich nur auf "automatische Updates", schalte den PC an und lass ihn laufen, findet er auch die Updates und lädt diese. Hier funktioniert alles ohne Probleme.


    Aber auch wenn es der Dienst nun ist: Das bringt mich nicht weiter, wenn ich den Fehler im Voraus bereits ausschließen möchte.
    Hier kann ich nur reagieren.

  • Zitat

    Wie sehe ich ob der hängt? Aktuell sagt er "running"


    Wenn er running sagt, dann sollllte er auch laufen . .


    Läuft der Proxy Transparent ?
    Sind das die HTTPS Seiten die hängen ?



    Zitat

    Es gibt 2 Methoden: Über Start -> Programme -> Windows Update -> Jetzt suchen. Da schmiert er sofort und zu 100% ab.


    Ist im Internetexplorer der Proxy eingetragen ?


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Zitat von "Sabine"


    Läuft der Proxy Transparent ?


    Ja


    Zitat von "Sabine"

    Sind das die HTTPS Seiten die hängen ?


    Ja, _alle_ Seiten die extern sind. Das Intranet ist nicht betroffen.



    Zitat von "Sabine"


    Ist im Internetexplorer der Proxy eingetragen ?


    Ich gehe davon aus, das ist ein guter Input. Da check ich mal ob er mit bzw ohne auch Probleme macht


    Vielen Dank schon einmal für die Denkanstöße.

  • Tatsache, nach Eingabe von

    Code
    1. /etc/rc.d/init.d/c-icap restart


    funktioniert wieder alles.


    Kann man das im voraus nicht fixen?
    Was macht der Dienst denn genau?


    Danke für den Denkanstoß!

  • Der ICAP Filter ist für die Seitenfilterung zuständig und läuft immer . . . :nerv: . . . . auch wenn man ungefiltert surft . . . :nerv:


    Bis jetzt gibt es keinen Fix dafür . . . :nerv: . . . . Endian Update sei DANK . . :nerv::nerv:

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final