Freitag, 30. April 2010
Donnerstag, 29. April 2010
AZUBI Blog
Dienstag, 27. April 2010
Watchguard Horrorfirewall
Die Folgende Miserie soll mal aufzeigen was mit so einem Hardware Firewall Gerät alles Passieren kann.
- Beratung und Kauf einer Watchguard firebox 5500 ( Cluster ) bei einem der Watchguard Vertriebspartner
- In diesem Gerät befinden sich zwei Unterschiedliche Netzwerkchipsätze und ein peinlicher Firmwarebug sorgt dafür das das Routing zwischen diesen nicht richtig Funktioniert.
- Nun möchte man den Watchguard Vertriebspartner zur Rede stellen und fordert eine Funktionierende Lösung. Dieser ist aber leider Pleite gegangen :-(
- Ein neuer Vertriebspartner muss also her. Aus Kulanz erklärt sich Watchguard dazu bereit zwei Leihgeräte aus der älteren 5000er Serie bereit zu stellen.
(Die sind an dieser Stelle rechtlich nicht zu belangen geht alles über den Vertriebspartner )
- Nach einem Teuren Man Tag mit dem neuen Vertriebspartner sind die Geräte eingerichtet und Funktionieren
- Ein dreiviertel Jahr später drängt Watchguard nun darauf die geliehenen Geräte zurückzunehmen, da in der Zwischenzeit ein Firmware Upgrade erfolgte welches den vermeintlichen Bug beheben soll.
( Die haben allen ernstes über ein halbes Jahr für dieses Upgrade gebraucht )
- Nach einem teuren Man Tag mit dem Vertriebspartner hat es den Anschein als würde alles reibungsfrei funktionieren aber dann siehe da die Clusterfunktionalität.
Die Öffentliche virtuelle Adresse des Clusters hat die gleiche MAC Adresse wie die Physischen Devices der Knoten. Das hierbei viele Switche versagen konnte ja natürlich niemand Vorraussehen.
Frage: Wie? ihre Switche unterstützen nicht das GARP Protokoll ???
Natürlich nicht denn bei der Anschaffung der Firewall Geräte mit alter Firmware gab es ja diese Anforderung nicht.
(bitter [:-(] )
- Nun gut man Kaufe sich zwei schöne neue Layer3 Switche mit Unterstüzungen des tollen GARP Protokolls.
- Nach dem wohl einige Kunden sich beschwert haben Kündigt Watchguard ein neues Firmware Upgrade an welches wieder auf die alte Cluster Architektur zurückfahrt.
( Benutze ich die Switche halt als Kaffetassenuntersetzer :-( )
- Diesmal werden wir ohne unseren Vertriebspartner das Update durchführen
( Dieser wollte wieder einen jetzt raten sie mal "Teuren Man Tag" veranschlagen )
Dennoch möchte ich hier nochmals anmerken, das sich die Firebox 5500 als ein herforagender Dr. Pepper Dosenuntersetzer eignet siehe Bild.
( Der Mac ist von einem meiner Azubi`s ( [:-)] )
- Beratung und Kauf einer Watchguard firebox 5500 ( Cluster ) bei einem der Watchguard Vertriebspartner
- In diesem Gerät befinden sich zwei Unterschiedliche Netzwerkchipsätze und ein peinlicher Firmwarebug sorgt dafür das das Routing zwischen diesen nicht richtig Funktioniert.
- Nun möchte man den Watchguard Vertriebspartner zur Rede stellen und fordert eine Funktionierende Lösung. Dieser ist aber leider Pleite gegangen :-(
- Ein neuer Vertriebspartner muss also her. Aus Kulanz erklärt sich Watchguard dazu bereit zwei Leihgeräte aus der älteren 5000er Serie bereit zu stellen.
(Die sind an dieser Stelle rechtlich nicht zu belangen geht alles über den Vertriebspartner )
- Nach einem Teuren Man Tag mit dem neuen Vertriebspartner sind die Geräte eingerichtet und Funktionieren
- Ein dreiviertel Jahr später drängt Watchguard nun darauf die geliehenen Geräte zurückzunehmen, da in der Zwischenzeit ein Firmware Upgrade erfolgte welches den vermeintlichen Bug beheben soll.
( Die haben allen ernstes über ein halbes Jahr für dieses Upgrade gebraucht )
- Nach einem teuren Man Tag mit dem Vertriebspartner hat es den Anschein als würde alles reibungsfrei funktionieren aber dann siehe da die Clusterfunktionalität.
Die Öffentliche virtuelle Adresse des Clusters hat die gleiche MAC Adresse wie die Physischen Devices der Knoten. Das hierbei viele Switche versagen konnte ja natürlich niemand Vorraussehen.
Frage: Wie? ihre Switche unterstützen nicht das GARP Protokoll ???
Natürlich nicht denn bei der Anschaffung der Firewall Geräte mit alter Firmware gab es ja diese Anforderung nicht.
(bitter [:-(] )
- Nun gut man Kaufe sich zwei schöne neue Layer3 Switche mit Unterstüzungen des tollen GARP Protokolls.
- Nach dem wohl einige Kunden sich beschwert haben Kündigt Watchguard ein neues Firmware Upgrade an welches wieder auf die alte Cluster Architektur zurückfahrt.
( Benutze ich die Switche halt als Kaffetassenuntersetzer :-( )
- Diesmal werden wir ohne unseren Vertriebspartner das Update durchführen
( Dieser wollte wieder einen jetzt raten sie mal "Teuren Man Tag" veranschlagen )
Dennoch möchte ich hier nochmals anmerken, das sich die Firebox 5500 als ein herforagender Dr. Pepper Dosenuntersetzer eignet siehe Bild.
( Der Mac ist von einem meiner Azubi`s ( [:-)] )
RHEL 5, sonderbare Abhängigkeiten
Dabei wollte ich doch nur unnötige Software entfernen. Und das kommt dann dabei raus :-)
Man beachte "Removing for dependencies:". [:-) viel spass am Gerät]
Möchte man sich all jener Unnötigen Dienste u. Programme ( Nach einer Minimalinstallation ) entledigen, so bleibt einem nur der Weg sie zu Deaktivieren. Der ganze Ballast bleibt allerdings an board,
gute Nacht.
Man beachte "Removing for dependencies:". [:-) viel spass am Gerät]
Möchte man sich all jener Unnötigen Dienste u. Programme ( Nach einer Minimalinstallation ) entledigen, so bleibt einem nur der Weg sie zu Deaktivieren. Der ganze Ballast bleibt allerdings an board,
gute Nacht.
Donnerstag, 22. April 2010
Abonnieren
Posts (Atom)
