Ich habe jetzt eine Woche lang mit einer Securepoint 2007nx R3 Firewall gekämpft, da diese immer wieder mit einer Kernel Panic stehen blieb. Da wir der einzige Kunde von Securepoint mit dieses Problem waren, gestaltete sich die Fehlersuche sehr schwierig. Komischer Weise waren die letzten Updates und Regeländerungen fast einen Monat her, bevor das Problem plötzlich mehrfach täglich auftrat.
Auch der Trafik war zum Zeitpunkt des Fehlers nicht sonderlich hoch. Er lag bei ca. 2 MBit von möglichen 34 MBit. Der Fehler trat jedoch nur Tags auf, was dafür sprach das er nur unter etwas höherer Belastung auftritt.
Inzwischen habe ich mehrfach die Hardware getauscht und die Firewall in einem neuen Schrank, mit neuen Kabeln, einem neuen Switch und einer neuen USV verbaut. Da das Problem danach noch auftrat konnte es eigentlich nur noch an der Software liegen. Die Kernel Panic ließ vermuten, dass der Fehler im Linux Kernel selber zu suchen ist.
Der wie gewohnt schnelle und unkomplizierte Support von Securepoint hat deshalb bei git.kernel.org gestöbert und einen Fehler entdeckt, der bei IPSec-Verbindungen mit Cisco Geräten auftreten kann. Also habe ich den Kernel mit einem Update von Securepoint von Version 2.6.25.4 auf 2.6.25.5 aktualisiert.
Leider trat der Fehler danach aber wieder auf. Deshalb hat Securepoint weiter gesucht und einen Fehler im IP-Stack (skb) entdeckt, der als Ursache in Frage kommt. Daraufhin hat der Kernel-Spezialist von Securepoint den Kernel selber auf die gerade eine Woche alte Version 2.6.25.10 aktualisiert. Seit dem tritt der Fehler nicht mehr auf.
Ohne die schnelle und fachlich gute Leistung des Supports von Securepoint hätte mich dieser Fehler sicherlich noch einige Tage beschäftigt. Danke für die Hilfe!
Schreibe einen Kommentar