SYSLOG mit 2200 E+ als IP Router

Alles rund um die Hardware des DrayTek Vigor 2200, Vigor 2200X, Vigor 2200E, Vigor 2200E+, Vigor 2200USB, Vigor 2200We und des DrayTek Vigor 2200W+, sowie der VoIP-Router DrayTek Vigor 2200V und DrayTek Vigor 2200VG.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

SYSLOG mit 2200 E+ als IP Router

Beitragvon kdd » Sa 17.12.2005 - 14:24

Moin,
kann mir jemand sagen, warum ich keine vollständigen SYSLOG Daten vom Vigor Router 2200E+ bekomme ?
Der 2200 E+ arbeitet als IP Router hinter einer Fritzbox. Der Vigor ist als RADIUS Client, VPN Server und SYSLOG Agent eingerichtet.
Das SYSLOG des 2600X zeigte mir bislang alle Anfragen von Nutzern. Das ist nun vorbei, und nur sporadisch kommen Meldungen über Zugriffe. Interessant ist, dass ein Nutzer Meldungen verusacht alle anderen nicht.

Hat jemand eine Idee woran das liegen könnte?
Einziger unterschied zu früher ist, dass ich den Router als IP und nicht als NAT Router verwende.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon kdd » Di 27.12.2005 - 22:59

Moin,
Das SYSLOG des 2600X zeigte mir bislang alle Anfragen von Nutzern.
für alle die es interessiert, -was wohl eher wenige sind-. Natürlich liegt es daran, dass die Clients sich nun in dem zweiten Subnetz befinden. Dieses wird ja bekanntlich zum WAN Interface "normal" geroutet.
SYSLOG wertet jedoch nur Zugriffe aus, die von Clients aus dem NAT Netz also Subnetz 1 kommen.

Sehr schade, dass nun keine Zugriffsstatistik der Nutzer mehr gemacht werden kann. Doppeltes NAT wollte ich mir natürlich sparen.

Nun werde ich noch ein bisserl probieren, ob denn die Firewall auch für das 2. Subnetz was taugt.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon matthiasg » Do 29.12.2005 - 09:59

nur eine idee: vielleicht brächte es was, ein paar simple accept-firewall-regeln zu schreiben, falls der vigor die dann logged.
Benutzeravatar
matthiasg
Power-User
 
Beiträge: 169
Registriert: Mi 21.04.2004 - 09:35
Wohnort: köln

Beitragvon kdd » Sa 31.12.2005 - 17:32

Moin,
nur eine idee: vielleicht brächte es was, ein paar simple accept-firewall-regeln zu schreiben, falls der vigor die dann logged.
Das geht, produziert allerdings eine WAHNSINNS-Datenflut, weil jedes Paket, dass den Filter passiert eine SYSLOG Message auslöst.
Das ist mir im Augenblick etwas viel, und -so meine ich zu beobachten- macht es den Router etwas träger. Aber die Idee zu testen war es wert.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg


Zurück zu DrayTek Vigor 2200 / Vigor 2200V Serie

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste