Problemas con registro de tráfico

[Airmin]

Hola a tod@s!

Me estreno en el foro con esta duda, recientemente hemos instalado un firewall Zentyal (versión 2.2.5) en el que tengo un problema con los registros de tráfico.

Resulta que usando el modulo correspondiente se han creado una serie de reglas para filtrar el tráfico de determinadas redes. Entre las distintas reglas existen algunas que deben registrar parte del tráfico para su supervisión.

El firewall y las reglas funcionan correctamente, sin embargo de forma aleatorea durante varias horas se deja de registrar el tráfico sin más. Lo curioso es que este fenomeno, si ocurre es a partir de las 8 o 9 de la mañana y se prolonga hasta la noche... Puedo aseguraros de que se genera tráfico a registrar durante ese periodo que no queda registrado.

Quiero creer que si bien puede fallar el registro de datos las funciones de firewall siguen intactas, pero tengo mis dudas. A alguien le ha ocurrido algo por el estilo??

Estamos planteandonos la suscripción profesional pero si vemos que el firewall no da la talla optaremos por otra alternativa

Gracias por la ayuda!

[jsalamero]

Hola Airmin,

¿tienes las reglas de registro antes de las reglas de aceptar?

ten en cuenta que se registran sólamente las conexiones nuevas, una vez que la conexión está establecida pasa por la regla ACCEPT ESTABLISHED y no se registra más tráfico de esta conexión.

¿puedes ver en /var/log/syslog si se registran las conexiones?

Un saludo.

[Airmin]

Hola jsalamero,

Gracias por la respuesta. Efectivamente tengo reglas de registro antes de la regla aceptar o droppear...

El tema es que registra todo correctamente y a partir de las 9 de la mañana aproximadamente deja de registrar cualquier tráfico y como decía sé con certeza que se genera dicho tráfico, de hecho por no registrar no registra ni el tráfico broadcast que en el caso de mi red esi continuo. Y sin tocar nada al día siguiente vuelve a generarse registros del tráfico de forma correcta....

 

Al principio creía que registraba todo lo que pasa es que el acceso a los registros era lo que fallaba... Pero no, al parecer cuando hago búsquedas en los periodos de tiempo en los que no se ven registros no se muestra nada, es como si durante ese periodo de tiempo el firewall no registrase. Extraño....

[jsalamero]

Hola,

con la información que me comentas no puedo decirte mucho más, quizás puedes editar debug = yes en /etc/zentyal/zentyal.conf y mirar si tienes algun error relativo a los logs en /var/log/zentyal/zentyal.log.

También te comento que si piensas adquirir una subscripción, este tipo de problemas están cubiertos en el soporte, dónde te diagnosticamos el problema accediendo remotamente a tu servidor si es necesario y publicando un parche en caso de que fuese un bug lo antes posible.

Un saludo.

[Airmin]

Le echaré un vistazo... Gracias de nuevo por la ayuda.

Va bien saber que dáis ese tipo de soporte, me deja más tranquilo.

Un saludo

[Airmin]

Buenos días,

Tan solo comentar que después de revisar lo sugerido seguimos sin dar con el problema... 

Sobre las 8 de la mañana se deja de registrar las comunicaciones hagamos lo que hagamos o si se registran no hay acceso a los datos desde la GUI....

[jsalamero]

Hola,

pues me temo que no se me ocurre nada más, ahora habría que mirar el contenido de la base de datos y ver con el debugger que más pasa.

Un saludo.

[Airmin]

Gracias por la ayuda... hoy sí que se registran... como comenté en otro post "según le dé" registra con normalidad o bien a partir de ls 8, nada de nada.

[Airmin]

Una pista por si a alguien le sirve... Hoy ha sido uno de esos días en los que al rededor de las 7.55 de la mañana ha dejado de registrarse las comunicaciones en el firewall.

He movido de sitio una regla de registro para ponerla en primer lugar y al guardar los cambios ha empezado a registrar correctamente todo (no solo lo que afectaba a esa política).

Esto me hace intuir que de algun modo el problema viene del módulo que registra o que lee los registros, al guardar se ha reseteado y se ha puesto a funcionar correctamente.