Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2680 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

syslog problems

robbo
Hi all,
i have setup a vpn tunnel between 2 ASL 4.019. the tunnel seems to work, but i can not syslog the one side onto the other side of the tunnel.
can anybody give me a hint, how to configure this?
i tried some vcarious configs e.g. ipsec-rules, intenal-interface rule, internal lan rule etc.
nothing i do seems to be the right one. only the ASLbox whitch is in the same LAN, loggs on the loghost.
I hope to get some hints - thanks so far   robbo  


This thread was automatically locked due to age.
Parents
  • 0
    are you allowing UDP port 514 to pass?

    have you set the remote side to accept remote syslog events?

    On the remote side restart syslogd with a -r

    /etc/sysconfig/syslog on LINUX 
    add -r to the SYSLOGD_OPTIONS variable.

    good luck.
     
  • 0 in reply to Rob_F
    Hi, i talk to a friend who knows cisco pix firewalls. he sad that the pix CAN NOT send logs to an external network. Can ASL do this? is it possible, to use a loghost in a lan whitch is reachable over IPSEC?
    cu robbo   
  • 0 in reply to robbo
    Hi Robbo,
    I think it is the same at PIX and at ASL.
    Solution:
    At the side from which you want to syslog enable at one machine in this subnet a syslog forwarder. then you could bring your syslog to the other side... I've done this with a PIX-VPN.
    It is because the internal Card of the PIX couldn't route the traffic which is generated from itself in the VPN-Tunnels.

    At this link you could find a windows syslog-server which could do a redirect:
    www.winsyslog.de


    HTH

    Regards

    Udo Seiler
     
Reply
  • 0 in reply to robbo
    Hi Robbo,
    I think it is the same at PIX and at ASL.
    Solution:
    At the side from which you want to syslog enable at one machine in this subnet a syslog forwarder. then you could bring your syslog to the other side... I've done this with a PIX-VPN.
    It is because the internal Card of the PIX couldn't route the traffic which is generated from itself in the VPN-Tunnels.

    At this link you could find a windows syslog-server which could do a redirect:
    www.winsyslog.de


    HTH

    Regards

    Udo Seiler
     
Children
No Data