Skip to content

Probleme der heutigen Zeit

Keine Ahnung ob das Bild ein Fake ist, aber es spiegelt doch recht treffend die aktuelle Entwicklung wieder. Traurig.

via LikeCool

Zwei CheckPoint Cluster auf einem Cisco Switch ...

... Das gibt Probleme. Genauer gesagt hat der Cisco Switch ein Problem:

238201: Sep  3 12:07:50.482: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe01 in vlan 284 is flapping between port Gi0/25 and port Gi0/14
238202: Sep  3 12:07:50.482: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe00 in vlan 284 is flapping between port Gi0/5 and port Gi0/15
238203: Sep  3 12:08:05.607: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe00 in vlan 284 is flapping between port Gi0/15 and port Gi0/5
238204: Sep  3 12:08:05.607: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe01 in vlan 284 is flapping between port Gi0/14 and port Gi0/25
238205: Sep  3 12:08:20.673: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe01 in vlan 284 is flapping between port Gi0/25 and port Gi0/14
238206: Sep  3 12:08:20.841: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe00 in vlan 284 is flapping between port Gi0/15 and port Gi0/5
238207: Sep  3 12:08:35.823: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe00 in vlan 284 is flapping between port Gi0/15 and port Gi0/5
238208: Sep  3 12:08:35.823: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe01 in vlan 284 is flapping between port Gi0/14 and port Gi0/25
238209: Sep  3 12:08:50.888: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe01 in vlan 284 is flapping between port Gi0/25 and port Gi0/14
238210: Sep  3 12:08:50.922: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe00 in vlan 284 is flapping between port Gi0/5 and port Gi0/15
Der Grund für dieses Flapping sind die virtuellen ClusterXL Adressen der Checkpoint Firewall. Hier hat sich Checkpoint nämlich etwas ganz tolles ausgedacht.

Die ersten vier Bytes der Source MAC Adresse sind alle Null, also 00.00.00.00. Der fünfte Byte ist nun quasi der entscheidende Punkt bei dem MAC Flapping. Per Default steht er auf 0xfe. Der sechste Byte ist dann die ID des jeweiligen Cluster Members. Soweit so gut. Problem ist nur wenn zwei Cluster am gleichen Switch mit der gleichen Default MAC Adressen senden wollen.

Die Lösung ist natürlich wie immer relativ simpel, aber das erst mal heraus zu bekommen ... Egal. Mit folgendem Kommando kann der fünfte Byte der MAC Adresse on-the-fly von 0xfe auf 0xee geändert werden:

fw ctl set int fwha_mac_magic 0xee
Allerdings überlebt diese Änderung keinen Reboot und so müssen für eine permanente Lösung noch folgende Schritte auf einen der beiden Cluster durchgeführt werden:

1. Anlegen und editieren der fwkern.conf Datei:
touch $FWDIR/boot/modules/fwkern.conf
vi $FWDIR/boot/modules/fwkern.conf
2. Folgende zwei Zeilen hinzufügen ...
fwha_mac_magic=0xee
fwha_mac_forward_magic=0xdd
3. Reboot der Cluster Member. Fertig.

Umleitungsschleife

Nichts ahnend möchte man seine Emails abrufen und dann das ...


Tja, erster Gedanke, Cookies und Cache löschen. Keine Besserung. Also Browser neustarten. Nichts. Google befragen? Auch nicht so erfolgreich. Nächster Schritt ist der Test in einem anderen Browser. Funktionierte problemlos. Demzufolge wohl ein Firefox Problem. Schöne Scheiße. Was nun? Addons deaktivieren. Zunächst alle die mit Googlemail in Verbindung stehen ... Browser Neustart ... und siehe da alles funktioniert wieder bestens. Übeltäter war der Googlemail Manager, der nun bis auf weiteres deaktiviert bleibt.

VHCS + proFTPD = Probleme

Was passiert, wenn ProFTPD versucht beim einem connect die IP Adresse des Client aufzulösen? Die angefragten DNS Server (Bind Rootserver) aber durch die Firewall blockiert sind?

Ganz klar - eine sehr langsame FTP Verbindung! Mit ein paar Änderungen in der Konfiguration des ProFTPDs lief es dann wieder problemlos.
IdentLookups                    off
UseReverseDNS                   off

Weiterführende Links: www.vhcs.com, www.proftpd.de

Kaspersky Probleme

Es ist schon echt nett, wenn man morgens ins Büro kommt, seinen Rechner startet und dann so begrüßt wird:


Beim letzten Update ist wohl etwas schief gegangen. :-O Im Forum gibt es bereit den passenden Thread inkl. Lösung und Link zum FAQ von Kaspersky!

Betroffene Produkte:

Kaspersky Anti-Virus 5.0 Personal MP4 (builds 5.0.522 - 5.0.527)
Kaspersky Anti-Virus 5.0 Personal Pro MP4 (builds 5.0.522 - 5.0.527)
Kaspersky Anti-Virus 5.0 for Windows Workstations MP4 (version 5.0.527 - 5.0.528)
Kaspersky Anti-Virus 5.5 for Microsoft Exchange Servers 2000/2003
Kaspersky Security 5.5 for Microsoft Exchange Server 2003

Merkwürdigkeiten

Die lieben Programmierer sind schon ein komisches Völkchen! Gerade hat ein Kollege im Skript eines ehemaligen Mitarbeiters folgendes entdeckt:

Had a long hunt for a missing right bracket.. found it in ...


Der Auszug stammt aus dem Changelog der Datei! Die Frage, die sich für mich stellt - Wie lange hat er wohl suchen müssen, das es wert war dieses Problem zu erwähnen? ;-)

Case-sensitive

Kleiner, aber dennoch sehr entscheidender Unterschied!

Admin != admin

Beim Loginversuch auf seine Firewall (per Weboberfläche) kam es nach Eingabe des Benutzernamens / Passwort lediglich zu eine Art Reload der Seite! Die Loginfelder erstrahlten wieder im schönem und dezenten weiß! :-O Nach der Sichtung der zugesandten Screenshots war es dann klar! ;-)

[Notiz für mich]Entwicklern BESCHEID sagen, das doch bitte eine Fehlermeldung eingebaut werden soll![/Notiz]