newit1
22.09.2020, aktualisiert um 17:49:23 Uhr
view10711
view10
0
Goto Top

EC Geräte kommen nicht durch Firewall

gelöstFrageNetzwerkeLAN, WAN, Wireless
Hallo, habe eine Sophos Firewall im Einsatz.
Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports raus dürfen.

1


Ports, IP-Adressen usw. sind korrekt.
Jedoch DROPT die Firewall die Pakete immer wieder.
Die Regel ist im Regelwerk oben und wird von keiner anderen Regel ausgeschaltet.

2

Habt ihr Ideen woran dies liegen könnte?

Danke im Vorraus!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 606614

Url: https://administrator.de/forum/ec-geraete-kommen-nicht-durch-firewall-606614.html

Ausgedruckt am: 21.12.2024 um 14:12 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 22.09.2020 um 17:49:20 Uhr
Goto Top
Moin,

wenn du die info aus dem live Log nach reichst, wird das bestimmt klarer.

Gruß
Spirit
newit1
newit1 22.09.2020 um 17:52:00 Uhr
Goto Top
@Spirit-of-Eli , ich weiß das Bild ist klein, aber es ist in der Frage enthalten unter dem Satz "wird von keiner anderen Regel ausgeschaltet."
aqui
Lösung aqui 22.09.2020 um 18:02:06 Uhr
Goto Top
Bist du dir wirklich sicher das diese wirren Ports auch die TCP/UDP Destination Ports sind und nicht die Source Ports ??
Letztere sind immer Random und da ist es dann nicht weiter verwunderlich das die hängen bleiben ?!
Spirit-of-Eli
Spirit-of-Eli 22.09.2020 um 18:15:30 Uhr
Goto Top
Zitat von @newit1:

@Spirit-of-Eli , ich weiß das Bild ist klein, aber es ist in der Frage enthalten unter dem Satz "wird von keiner anderen Regel ausgeschaltet."

Sorry, ich habe es über sehen.
Pjordorf
Lösung Pjordorf 22.09.2020 um 19:18:09 Uhr
Goto Top
Hallo,

Zitat von @newit1:
Habt ihr Ideen woran dies liegen könnte?
Die Defaults kommen von der Firewall, eingebaut, es greift keine Regel. IP, MACs, Ports usw. stimmen (kein Zahlendreher oder Schreibfehler irgendwo)?. Mal die Regel auf jedes einzelne EC Gerät durchleuchten, irgendwo ist ein Fehler...

Gruss,
Peter
em-pie
Lösung em-pie 22.09.2020 aktualisiert um 20:21:27 Uhr
Goto Top
Hi,

Also deine Regel ist nicht ganz oben, sondern an Position 12, das vorweg. Zumindest deinem Bild nach zu urteilen

Ansonsten tippe ich auch mal, dass irgendwo ein Tippfehler existierend ist.
Denn die Sophos schmeißt, wie mein Vorredner schon schrieb, die Pakete weg, weil keine Regel gefunden wurde.


Edit: die Regel ist auch aktiv? Sieht man am Schalter in der Übersicht aller Regeln!

Gruß
em-pie
mbehrens
mbehrens 22.09.2020 um 21:00:35 Uhr
Goto Top
Zitat von @newit1:

Hallo, habe eine Sophos Firewall im Einsatz.
Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports raus dürfen.

1


Ports, IP-Adressen usw. sind korrekt.
Jedoch DROPT die Firewall die Pakete immer wieder.
Die Regel ist im Regelwerk oben und wird von keiner anderen Regel ausgeschaltet.

Dann wird die Kommunikation wohl gegen eine andere Regel laufen. Schon alle Protokolle geprüft (es gibt nicht nur das Firewall Live Log)? Stimmt die Netzwerkkonfiguration im Endgerät/der beteiligten Netzinfrastruktur, spricht ein Proxy an, finden IDS/IPS/DPI die Kommunikation irgendwie blöd?
cykes
Lösung cykes 23.09.2020 aktualisiert um 06:22:14 Uhr
Goto Top
Moin,

es wäre vielleicht hilfreich, wenn Du mal Hersteller (Ingenico, Verifone oder ...) und das genaue Modell der Terminals angeben würdest und wie diese angeschlossen sind (LAN, WLAN, ...), IP per DHCP oder statisch.

Wenn ich das Bild aus dem FW-Log etwas vergrössere sieht mir der DROP eher nach einem 'Outside -> Inside' Verbindungsversuch aus.
Man kann noch schemenhaft erkennen das von <Public IP - irgendwas mit 66/68.x.x.x>:3616 versucht wird auf <Vermutlich IP des Terminals>:10101 zu verbinden, da würde Deine Regel gar nicht ziehen. Oder hast Du den Terminals Public IPs gegeben?

Dann müsstest Du mal etwas detaillierter die Konfiguration angeben. Melden die Terminals irgendwelche Fehler?

Es könnte auch noch am Internet-Anschluss liegen, wenn der Anbieter ein CGN (DS-Lite) verwendet. Dann funktioniert das Port-Forwarding nicht.

Gruß

cykes
newit1
newit1 23.09.2020 um 08:38:13 Uhr
Goto Top
Hallo zusammen, erstmal danke für eure Hinweise.
Zu Euren Fragen...

Das Gerät ist von Ingenico Model: ICT250
Das Gerät hat eine feste IP-Adresse.
Gateway ist die Sophos. DNS macht der DC.
newit1
newit1 23.09.2020 aktualisiert um 09:07:13 Uhr
Goto Top
Update:

Habe die bestehende Firewall Regel gelöscht.
Dann geschaut, welcher Port geblockt wird.
Diesen Port freigegeben.
Geht!

Danke für eure Hilfe!
gelöstFrageNetzwerkeLAN, WAN, Wireless
Mehr von newit1newit1Interactive logon: Machine inactivity limit funktioniert nicht zuverlässignewit1 - 1 Kommentarnewit1AD-Account wird ständig gesperrtnewit1 - 6 Kommentarenewit1AzureAD Office365 Synchronisierung etwas klappt nichtnewit1 - 4 Kommentarenewit1Verständnisfrage lokale Konten unter Windowsnewit1 - 7 Kommentare
Heiß diskutiert
itzwich1Aktuelle NAS Empfehlungitzwich1 - 57 KommentareKamelleCa. 600.000 Archive in komplexer Ordnerstruktur entpackenKamelle - 47 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 30 KommentareMicitiEmpfehlung Hardware für Heim-NetzwerkMiciti - 22 Kommentareukulele-7Keine DNS-Auflösung auf bestimmte Domainukulele-7 - 22 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 21 KommentareMysticFoxDEIntel feuert Pat - Halleluja!MysticFoxDE - 19 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 16 Kommentaretobias3355Chkdsk Neustart ohne Rückfragetobias3355 - 15 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareVisuciusDevolutions Remote Desktop Manager - bin begeistert!Visucius - 15 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 Kommentare