2024年5月23日发(作者:)

SANGFORDLAN及防火墙常见错误日志和解决办法

SANGFOR DLAN及防火墙常见错误日志和解决办法

总部信息16:17:00"Udp数据收发模块绑定端口失败,返

回错误码99!"

此日志说明本机的VPN监听端口被占用,可以修改本机的VPN监

听端口或者查看哪个程序占用了VPN监听端口,关掉这个程序。

2.防DoS攻击错误

16:18:00err0751:open(/dev/sinfor/dosck):No such device

dosck.o驱动没有正常挂载到系统中,请联系深信服科技技术人

员。

总部告警14:20:07[TcpNode]OnRead

error:104,errDsc=Connection reset by peer

这个错误很正常,当读数据的时候发现连接已经被对端关闭之后就

会出现这个日志。

对端为什么会关?可能是网络原因也可能是设备故障。

总部错误09:14:11[VpnKernel]StartIPMoniThread

failed!

有可能后台缺少一个目录或者目录下缺失文件,出现这个报错请

联系深信服技术支持。

总部告警15:30:48[SinforIKE]与对端(IP:0.0.0.0Port:0)交

互超时!当前状态为:Wait__CmdLineAuth_R!

这个是在建立多线路的时候对端没有响应或者响应超时。

总部告警16:49:57"同博爱医院之间存在多重身份矛盾连

接。一般是A将B设置成了总部,B又将A设置成了总部。(错误号

2090)"

如果确认了配置没有双向连VPN,那么看一下这些冲突的设备的网

关序号是否一样。如果网关序号是一样的,有可能出现这种问题,只能找

储运部重新刷mac,然后重新开序列号。

总部错误15:51:07[VpnKernel]PartManager Init failed!

DLAN总部错误15:51:07Part:TunPart Init error.

DLAN总部错误15:51:07Open/dev/net/tun

failed,errno=19,strerror=No such device

虚拟网卡的驱动程序没有正常挂载到系统当中,可以在VPN虚拟接

口的页面点一下确定。若不行,则联系深信服科技技术人员。

总部错误16:17:44[VpnKernel]InitDriver init failed!

DLAN总部错误16:17:44PacketInitialize Error,error code=-

1,error=No such device

上面这2行报错,说明是设备缺少Dlan的相关驱动程序,驱动无法

正常加载,现象是dlan服

务起不来。请联系深信服科技技术人员解决。

总部错误09:33:11sn is wrong.

序列号错误,DLAN4.13降级到2.52可能会出现该问题。联系深

信服科技技术人员解决。

告警14:19:50A node can not be registed to the

manager!

这个是由于dlan线程数被占满了,无法接入了。可以尝试改大线程

数。

总部告警16:45:07[SinforIKE]主动连接对端

(IP:202.106.58.190Port:409)失败!错误描述:Network is unreachable

一般是线路故障或者网络问题。

告警01:07:09"Accept()failed with error24"

程序内部创建的sock释放资源失败,重启一般可解决。

14.防火墙错误16:18:44Fald to run firewall ip route

scripts,error code:512

没有设置网关(例如网关设置成0.0.0.0)或者网关跟接口不在同一

网段,一般都会报这个错。

15.防火墙错误16:19:44Fald to run firewall ip route

scripts,error code:40

防火墙错误16:37:50Failed to load firewall config file!error

code:40

一般是设备有接口没有配置ip,就会报这个错。常见的是单臂模式

下wan口没有配置。

16.防火墙错误16:20:44Fald to update sinfor policy routing

configuration to driver,error code:20

策略路由下发到ipfilter.o驱动的时候出错了,请联系深信服科技技

术人员。

17.防火墙错误16:20:44Failed to load firewall system

route!error code:100

现象为在系统路由页面添加了路由点确定保存,但是通过后台路由

表发现路由没有添加上去。请联系深信服技术支持解决。

18.

18:00:00MainThreadProc

18:00:00MainThreadProc

receive

receive

to

FW_TIME_TO_UPDATE_RULE,Failed to All

FW_TIME_TO_UPDATE_RULE,Failed

pFwRuleTable->UpdateFwRuleTable()

防火墙错误17:53:45MainThreadProc receive

FW_IP_ADDRESS_CHANGED_NOTIFY,Failed

All()

防火墙错误17:53:45Failed to load multi line firewall config file

error code:349527

出现在SC3.x系列设备中,当没有填写webagent地址的时候,就会

先出现这个错,是正常的。

19.双机热备告警10:00:18[cluster]配置文件MD5校验错误,错误

id=2,备机请求重传文件...

是因为升级完成之后,没有产生配置文件的校验文件,因此没法校验

配置文件的md5值,所以一直无法同步。解决办法是在dlan的用户管

理处重新点一下确定,就会产生配置文件的校验文件,之后就可以正常同

步配置了。

to