Home / VPN IPSEC / Come instradare il traffico syslog generato dal FW all'interno di un tunnel ipsec site to site.

Come instradare il traffico syslog generato dal FW all'interno di un tunnel ipsec site to site.

Di default il FW utilizza la tabella di routing per instradare il traffico generato dal syslog e solitamente le richieste vengono inviate con l'ip dell'interfaccia out dove abbiamo la connessione in internet.

Quando il server syslog non si trova in internet ma dietro un tunnel ipsec allora c'è la necessità di cambiare l'ip sorgente con cui il FW invia i pacchetti syslog e per fare questo basta collegarsi in SSH e lanciare questi comandi:
  1. setconf /usr/Firewall/ConfigFiles/Communication/config Syslog BindAddr Firewall_in  Nel parametro BindAddr possiamo impostare solamente ip che sono configurati su una delle interfacce del FW
  2. enservice 
Una volta lanciati i comandi sopra possiamo verificare che il parametro sia configurato in maniera corretta lanciando il comando cat /usr/Firewall/ConfigFiles/Communication/config e verificando che nella sezione [Syslog] il parametro BindAddr abbia il valore impostato con il comando descritto al punto a (nel nostro esempio Firewall_in)
Ecco qui il file con i campi importanti evidenziati in rosso

U30SXXXXXXXXXXX>cat /usr/Firewall/ConfigFiles/Communication/config
[SMTP]
State=1
Server=smtp.test.local
Port=smtp
Domain=test.local
Delay=1200
AuthUsername=stormshield@test.local
AuthPassword=CKDNDSODEKVBNM1647348339
BindAddr=Firewall_in

[Syslog]
State=0
Server=KibanaVirtual
Port=syslog
Cleartext=1
Key=
Facility=0
BindAddr=Firewall_in
LogtypePos=1
LegacyMode=0

[ProxyHTTP]
Host=
Exclude=
Port=http_proxy
User=
Auth=

Una volta fatta questa modifica lanciamo il comando nrestart logd  per renderla effettiva.

    Post a comment

    Your Name or E-mail ID (mandatory)

     

    Note: Your comment will be published after approval of the owner.



    		 RSS of this page
    Share

    Author: Netwhat   Version: 1.2   Last Edited By: Netwhat   Modified: 29 Aug 2017