OVH Community, your new community space.

Cisco Firewall HowTow gesucht


Lisa
03.06.13, 09:28
Hallo,

die Laufzeit der Firewall beginnt erst dann, wenn diese auch funktionsfähig ausgeliefert wurde. Sollte dann eine Störung auftreten, wie es in diesem Fall war, wird die Laufzeit entsprechend angepasst.

Wir waren auch per Ticket in Kontakt und ich kümmere mich um die Störungen, die von unseren Kunden gemeldet werden.

Es ist keinesfalls sinnlos ein Ticket zu erstellen, es ist in einem Störungsfall sogar absolut notwenig.

Anhand des Tickets können wir die beschriebene Störung überprüfen und eine Lösung finden, sofern die Störung auf Seiten von OVH liegt.

Der Support kann hier nicht abschließend weiterhelfen, weil hier kein Zugriff auf die Server/ Zusatzleistungen besteht, um diese überprüfen zu können.

Du musst dich also an die Störungsstelle wenden, damit wir dir helfen können.

Gruß,
Lisa

neoWTFneo
24.05.13, 22:27
Nur zur eurer Information, ja es liegt an der Firewall. Nachdem ich mich via Twitter an DE und EN Support sowie Oles gewendet habe, und das Ticket aus Pastebin veröffentlich habe, wurde ich von einigen Kunden / Mitarbeitern kontaktiert (auch via Twitter)

Einige Stunden danach hat mich der deutsche Support im Störungsticket angeschrieben, bezüglich das ein Firewall Check durchgeführt wird, etwa eine oder zwei Stunden später wurde ein Defekt festgestellt und laut Support behoben. Ich bekomme auch die letzten Tage in Gutschrift geschrieben.

Wie ihr seht, lag es nicht an der Config. Wie den auch, Standard Config trotzdem Timeouts. Danach haben wir alle Connections geblockt, trotzdem konnten Verbindungen aufgebaut werden. Als alle Ports offen waren, gab es auch keinen unterschied. Von daher...

Ich hab nun aber gemerkt, das es anscheinend überhaupt nichts bringt ein Störungsticket zu öffnen, da die Techniker die dort Antworten anscheinend keine Lust auf Support haben, und anstatt sich 5 Minuten Zeit zu nehmen um das Problem des Kunden zu überprüfen, wollen sie dem lieber Geld abknöpfen.

Dies war auch mit der Auslieferung der Firewall so. Ich musste 2-Wochen warten, erst nachdem ich mich an Oles gewandt habe wurde die Firewall freigeschaltet.


Ich kann jetzt wirklich nur hoffen, das alles funktioniert. Bin gerade von der Arbeit nach hause und werd jetzt erstmal Schlafen gehen. Wenn ich morgen Nachmittag erneut von der Arbeit zurück komme, werd ich mir das mal ansehen. In der Hoffnung das es nun Funktioniert.

Wie auch schon oben erwähnt, Super Support vom Deutschen Kundendienst, und was überhaupt nicht selbstverständlich ist, ist der schnelle und vor allem hilfreiche Support von Oles. Nur die Führungsebene sollte vielleicht an der Motivation einiger Techniker was ändern...

Grüße,
Marcel

nenad
24.05.13, 16:06
Wie Du schon an OVH geschrieben hast lass Dir am besten die Konfiguration von einem Cisco Profi prüfen, für mich sieht das auch nach einem Konfigurations-Problem aus.

Falls Du Hilfe aus dem Forum bei der Konfig brauchst wäre es besser wenn du die aktuelle Konfig postest als Deinen Mail-Verlauf mit OVH :-)

skneo
24.05.13, 12:25
Welcher Dienst macht den Probleme ? Im Bild sehe ich nur Teamspeak 3 Verbindungen und ICMP.

strex
23.05.13, 23:58
Ich bin mir eigentlich sicher, dass das nicht an der Firewall liegt.

neoWTFneo
23.05.13, 22:42
Das Problem ist nur, das ich 2-Wochen auf die Firewall gewartet habe, danach kriege ich sie ausgeliefert nachdem ich Oles auf Twitter kontaktiert habe. Nun funktioniert sie nicht richtig (bin mir sehr sicher das es kein Konfigurationsfehler ist!) und der Support den ich kriege naja...

Seht selbst (neuestes oben)
http://pastebin.com/BMeG0PAE

Hab dies auch via Twitter an Oles sowie den DE und EN Support geschrieben.



Muss hier ehrlich mal sagen, der Support vom Kundendienst (kann erstmal nur von DE sprechen) ist unglaublich gut! Ihr macht wirklich einen exzellenten Job, aber der Support der Techniker vor Ort... Ehrlich, sowas ist mir noch bei keinem Hoster untergekommen (weder Hetzner, noch Strato noch sonst wo).

nenad
21.05.13, 10:15
Ich nutze das ASDM nicht, aber in der CLI kannst Du mit show connection eventuell vorgenommene Einstellungen ansehen und mit set connection kannst Du setzen was Du gerne möchtest.
Je nach Anwendung wie z. B. Push Applikationen (Comet) wo z. B. Long polling genutzt wird müssen bei der ASA zusätzliche Einstellungen vorgenommen werden umd Problemen vorzubeugen.

strex
20.05.13, 23:14
Das Monitoring kann im Manager deaktiviert werden, dann wird bei nicht Erreichbarkeit auch der Server/Firewall nicht deaktiviert. Nicht erreichbar ist er für OVH wenn keine ICMP Pakete durchgelassen werden. Was wird in deinem Fall gewesen sein wird.

Den Rest musst du anhand der Logs selbst ermitteln.

neoWTFneo
20.05.13, 20:19
Den Link hab ich eh schon gefunden, dachte nur dass das was der Mitarbeiter gepostet hat eventuell spezifisch etwas mit OVH zutun hat.

Aber mein eigentliches, neues Problem ist das mit den Timeouts. Kann mir da jemand helfen?

Gibts da eventuell irgendwo ein max apacket oder so?


Edit;
Ahja, nun wurde die Firewall von OVH Deaktiviert, aufgrund dessen da sie den Server nicht monitoren können. Okey? Also wurde sie einfach deaktiviert, und alle meine Einstellungen sind zurückgesetzt. Danke. Normalerweise sagt man da doch vorher bescheid? Anstatt sie 2x hintereinander einfach zu deaktivieren und nicht auf das Störungsticket zu antworten.

Jedenfalls, jemand eine Ahnung warum Clients Timeouts kriegen wenn die Firewall aktiviert ist? Und warum OVH meinen Server nicht monitoren?


Danke!

strex
20.05.13, 19:22
Gibt doch jede Menge Material zur ASA bei Cisco. Etwa der User Guide (http://www.cisco.com/en/US/docs/secu...e/preface.html)..warum nicht einfach mal dort nachschauen? Ne gesamte Liste aller Dokumente gibt auch hier: http://www.cisco.com/cisco/web/suppo...05.html#docs19

neoWTFneo
20.05.13, 19:10
Info;
Manche Clients werden nicht gekickt, manche schon. Wenn dies passiert ist im Log Fenster kurz gar nix, und dann kommen die alle auf einmal:
http://www.imagebanana.com/view/nh7shqsg/Unbenannt.PNG

neoWTFneo
20.05.13, 17:45
Gut, mittlerweile hab ich das so auch geschaft.

Jedenfalls geht es nun darum. Das die Firewall alle Verbindungen automatisch nach ner Zeit closed. Wo lässt sich das einstellen? Die Verbindungen sollen aufrecht erhalten bleiben...

neoWTFneo
20.05.13, 16:30
Heyho,

ich suche einen Quickstart Guide für die Cisco Firewall die OVH anbietet. Finde im Netz nur Hilfe zu ASDM 6.3, OVH nutzt aber 6.4

Ein Mitarbeiter hat in diesem Thread folgenden Link gepostet: http://demo.ovh.de/download/d738be01...on%20guide.pdf
Da sollte eine Anleitung sein, leider ist der Link down. Hat jemand so eine ähnliche Anleitung? Hauptsächlich gehts darum, das ich es nicht auf die Reihe kriege die Ports zum Root zu forwarden. Es sind weiterhin alle geblockt...

Grüße,
Marcel