Snort / PFsense und DSL Zwangstrennung

Hallo,

nach meine DSL Zwangstrennung ist der Snort Dienst noch „grün“ , angeblich aktiv. Es wird aber nichts mehr geblockt laut Log.

Ich habe Watchdog installiert, aber der Dienst wird nicht wieder aktiv.

Manuell starte ich erneut, läuft alles wieder wie gewohnt.

Hat wer sowas schon mal gehabt und eine Lösung ?

Eine mögliche Lösung:

CronJobs für PPPoE und Snort.

Ich habe den Cron mal kurz nach der Zwangstrennung gesetzt. Sind dann ein paar Minuten ohne Snort Schutz.
Zur ersten Hilfe ist das doch was.

Mal schauen ob mal eine Lösung findet, wo Snort fein weiter läuft :wink:

Hast du auch einen CronJob zum Restart des PPPoE (/var/etc/pppoe_restart_pppoe0)? Damit kannst du die Zwangstrennung auf die Minute genau steuern und dann eine oder zwei Minuten später (musst halt mal im Log sehen wie lange es nach dem Restart des PPPoE dauert bis eine neue IP-Adresse bezogen wurde) per CronJob Snort neu starten. Dann vergehen nur wenige Sekunden ohne Snort Schutz.

Ich habe nun ein Skript welches regelmäßig die Verbindung " PPPoE" überprüft und Snort sowohl bei einer Trennung als auch nach einer Wiederherstellung neu startet.

Es wird eine Log Datei geschrieben zum aktuellen Status. Der Status wird alle 2 Minuten geprüft. Gibt es eine Änderung, startet Snort neu.

Da die Familie TV & Co jetzt an hat, weiss ich Morgen nach der Trennung ob es klappt. Im Log ist aktuell alles wie es sein soll .

Moin,

das Skript welches ich verweden, startet Snort nach der DSL Zwangstrennung neu.

Guten Start @ all in die Woche.