10
EC Geräte kommen nicht durch Firewall
Hallo, habe eine Sophos Firewall im Einsatz.
Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports raus dürfen.
Ports, IP-Adressen usw. sind korrekt.
Jedoch DROPT die Firewall die Pakete immer wieder.
Die Regel ist im Regelwerk oben und wird von keiner anderen Regel ausgeschaltet.
Habt ihr Ideen woran dies liegen könnte?
Danke im Vorraus!
Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports raus dürfen.
Ports, IP-Adressen usw. sind korrekt.
Jedoch DROPT die Firewall die Pakete immer wieder.
Die Regel ist im Regelwerk oben und wird von keiner anderen Regel ausgeschaltet.
Habt ihr Ideen woran dies liegen könnte?
Danke im Vorraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 606614
Url: https://administrator.de/contentid/606614
Printed on: April 24, 2024 at 10:04 o'clock
10 Comments
Latest comment
Moin,
wenn du die info aus dem live Log nach reichst, wird das bestimmt klarer.
Gruß
Spirit
wenn du die info aus dem live Log nach reichst, wird das bestimmt klarer.
Gruß
Spirit
@Spirit-of-Eli , ich weiß das Bild ist klein, aber es ist in der Frage enthalten unter dem Satz "wird von keiner anderen Regel ausgeschaltet."
Bist du dir wirklich sicher das diese wirren Ports auch die TCP/UDP Destination Ports sind und nicht die Source Ports ??
Letztere sind immer Random und da ist es dann nicht weiter verwunderlich das die hängen bleiben ?!
Letztere sind immer Random und da ist es dann nicht weiter verwunderlich das die hängen bleiben ?!
Zitat von @newit1:
@Spirit-of-Eli , ich weiß das Bild ist klein, aber es ist in der Frage enthalten unter dem Satz "wird von keiner anderen Regel ausgeschaltet."
@Spirit-of-Eli , ich weiß das Bild ist klein, aber es ist in der Frage enthalten unter dem Satz "wird von keiner anderen Regel ausgeschaltet."
Sorry, ich habe es über sehen.
Hallo,
Die Defaults kommen von der Firewall, eingebaut, es greift keine Regel. IP, MACs, Ports usw. stimmen (kein Zahlendreher oder Schreibfehler irgendwo)?. Mal die Regel auf jedes einzelne EC Gerät durchleuchten, irgendwo ist ein Fehler...
Gruss,
Peter
Die Defaults kommen von der Firewall, eingebaut, es greift keine Regel. IP, MACs, Ports usw. stimmen (kein Zahlendreher oder Schreibfehler irgendwo)?. Mal die Regel auf jedes einzelne EC Gerät durchleuchten, irgendwo ist ein Fehler...
Gruss,
Peter
Hi,
Also deine Regel ist nicht ganz oben, sondern an Position 12, das vorweg. Zumindest deinem Bild nach zu urteilen
Ansonsten tippe ich auch mal, dass irgendwo ein Tippfehler existierend ist.
Denn die Sophos schmeißt, wie mein Vorredner schon schrieb, die Pakete weg, weil keine Regel gefunden wurde.
Edit: die Regel ist auch aktiv? Sieht man am Schalter in der Übersicht aller Regeln!
Gruß
em-pie
Also deine Regel ist nicht ganz oben, sondern an Position 12, das vorweg. Zumindest deinem Bild nach zu urteilen
Ansonsten tippe ich auch mal, dass irgendwo ein Tippfehler existierend ist.
Denn die Sophos schmeißt, wie mein Vorredner schon schrieb, die Pakete weg, weil keine Regel gefunden wurde.
Edit: die Regel ist auch aktiv? Sieht man am Schalter in der Übersicht aller Regeln!
Gruß
em-pie
Hallo, habe eine Sophos Firewall im Einsatz.
Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports raus dürfen.
Ports, IP-Adressen usw. sind korrekt.
Jedoch DROPT die Firewall die Pakete immer wieder.
Die Regel ist im Regelwerk oben und wird von keiner anderen Regel ausgeschaltet.
Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports raus dürfen.
Ports, IP-Adressen usw. sind korrekt.
Jedoch DROPT die Firewall die Pakete immer wieder.
Die Regel ist im Regelwerk oben und wird von keiner anderen Regel ausgeschaltet.
Dann wird die Kommunikation wohl gegen eine andere Regel laufen. Schon alle Protokolle geprüft (es gibt nicht nur das Firewall Live Log)? Stimmt die Netzwerkkonfiguration im Endgerät/der beteiligten Netzinfrastruktur, spricht ein Proxy an, finden IDS/IPS/DPI die Kommunikation irgendwie blöd?
Moin,
es wäre vielleicht hilfreich, wenn Du mal Hersteller (Ingenico, Verifone oder ...) und das genaue Modell der Terminals angeben würdest und wie diese angeschlossen sind (LAN, WLAN, ...), IP per DHCP oder statisch.
Wenn ich das Bild aus dem FW-Log etwas vergrössere sieht mir der DROP eher nach einem 'Outside -> Inside' Verbindungsversuch aus.
Man kann noch schemenhaft erkennen das von <Public IP - irgendwas mit 66/68.x.x.x>:3616 versucht wird auf <Vermutlich IP des Terminals>:10101 zu verbinden, da würde Deine Regel gar nicht ziehen. Oder hast Du den Terminals Public IPs gegeben?
Dann müsstest Du mal etwas detaillierter die Konfiguration angeben. Melden die Terminals irgendwelche Fehler?
Es könnte auch noch am Internet-Anschluss liegen, wenn der Anbieter ein CGN (DS-Lite) verwendet. Dann funktioniert das Port-Forwarding nicht.
Gruß
cykes
es wäre vielleicht hilfreich, wenn Du mal Hersteller (Ingenico, Verifone oder ...) und das genaue Modell der Terminals angeben würdest und wie diese angeschlossen sind (LAN, WLAN, ...), IP per DHCP oder statisch.
Wenn ich das Bild aus dem FW-Log etwas vergrössere sieht mir der DROP eher nach einem 'Outside -> Inside' Verbindungsversuch aus.
Man kann noch schemenhaft erkennen das von <Public IP - irgendwas mit 66/68.x.x.x>:3616 versucht wird auf <Vermutlich IP des Terminals>:10101 zu verbinden, da würde Deine Regel gar nicht ziehen. Oder hast Du den Terminals Public IPs gegeben?
Dann müsstest Du mal etwas detaillierter die Konfiguration angeben. Melden die Terminals irgendwelche Fehler?
Es könnte auch noch am Internet-Anschluss liegen, wenn der Anbieter ein CGN (DS-Lite) verwendet. Dann funktioniert das Port-Forwarding nicht.
Gruß
cykes
Hallo zusammen, erstmal danke für eure Hinweise.
Zu Euren Fragen...
Das Gerät ist von Ingenico Model: ICT250
Das Gerät hat eine feste IP-Adresse.
Gateway ist die Sophos. DNS macht der DC.
Zu Euren Fragen...
Das Gerät ist von Ingenico Model: ICT250
Das Gerät hat eine feste IP-Adresse.
Gateway ist die Sophos. DNS macht der DC.
Update:
Habe die bestehende Firewall Regel gelöscht.
Dann geschaut, welcher Port geblockt wird.
Diesen Port freigegeben.
Geht!
Danke für eure Hilfe!
Habe die bestehende Firewall Regel gelöscht.
Dann geschaut, welcher Port geblockt wird.
Diesen Port freigegeben.
Geht!
Danke für eure Hilfe!
