3
Mikrotik Firewall (forward invalid) Log
Guten Morgen zusammen.
Inzwischen läuft mein neues System augenscheinlich problemlos.
Zur Veranschaulichung:
Vigor 165 - Mikrotik Hex S - Netgear GS316
Ich habe nur das Problem, sofern es überhaupt eines ist, dass ich zig tausende and forward invalid drops habe.
Hier ein kleiner Auszug:
invalid forward: in:vlan30 out:pppoe-out1, connection-state:invalid src-mac b8:27:eb:a0:ac:ac, proto TCP (ACK,RST), 10.0.30.251:48020->3.251.46.142:443, len 52
invalid forward: in:vlan20 out:pppoe-out1, connection-state:invalid src-mac 14:2d:4d:d5:21:b9, proto TCP (RST), 10.0.20.234:64240->82.149.225.19:443, len 40
Es sind in knapp 5 Std aktuell über 25.000 Drops.
Meine Firewall Regeln sind 1:1 die Regeln, die Mikrotik auf der eigenen Website empfiehlt.
(Building your first Firewall)
Habt ihr eine Idee was das sein kann?
Gruß
Timo
Inzwischen läuft mein neues System augenscheinlich problemlos.
Zur Veranschaulichung:
Vigor 165 - Mikrotik Hex S - Netgear GS316
Ich habe nur das Problem, sofern es überhaupt eines ist, dass ich zig tausende and forward invalid drops habe.
Hier ein kleiner Auszug:
invalid forward: in:vlan30 out:pppoe-out1, connection-state:invalid src-mac b8:27:eb:a0:ac:ac, proto TCP (ACK,RST), 10.0.30.251:48020->3.251.46.142:443, len 52
invalid forward: in:vlan20 out:pppoe-out1, connection-state:invalid src-mac 14:2d:4d:d5:21:b9, proto TCP (RST), 10.0.20.234:64240->82.149.225.19:443, len 40
Es sind in knapp 5 Std aktuell über 25.000 Drops.
Meine Firewall Regeln sind 1:1 die Regeln, die Mikrotik auf der eigenen Website empfiehlt.
(Building your first Firewall)
Habt ihr eine Idee was das sein kann?
Gruß
Timo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5145456220
Url: https://administrator.de/forum/mikrotik-firewall-forward-invalid-log-5145456220.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
3 Kommentare
Neuester Kommentar
Hi Schlepper,
entweder sind diese Drops also “normal” oder ich sollte den Hex S zurück setzen?
Verstehe ich das richtig?
entweder sind diese Drops also “normal” oder ich sollte den Hex S zurück setzen?
Verstehe ich das richtig?
Normal in deiner geschilderten Menge ist das kein Normalzustand, da stimmt definitv etwas nicht.
Wenn das nichts bringt, kannst du auch die weitern Lösungsvorschläge der Seite durchgehen, wie bspw. Max. Anzahl an Connection-Table Entries, rp-filter usw.
oder ich sollte den Hex S zurück setzen?
Würde ich auf jeden Fall mal machen, vorher Backup ziehen dann hast du Klarheit und kannst schnell wieder zurück.Wenn das nichts bringt, kannst du auch die weitern Lösungsvorschläge der Seite durchgehen, wie bspw. Max. Anzahl an Connection-Table Entries, rp-filter usw.
