Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos "Default DROP" trotz Freigabe

Mitglied: Goltara

Goltara (Level 1) - Jetzt verbinden

09.11.2015 um 15:29 Uhr, 4195 Aufrufe, 3 Kommentare

Moin moin

Bis vor einigen Tagen hatten wir hier nur 2 DSL leitungen und nun ist eine 3 dazugekommen.
Um den traffic etwas zu verteilen haben wir einige Ports auf die 3 Leitung gelegt ( zb für Steam Origin oder Blizzard Luncher )
jetzt ist aber das problem aufgetreten das er die Packete verwirft. NAT regeln gecheckt, Masquerading auch angepasst.

d9f70e59ac261384fa327f80581cc90a - Klicke auf das Bild, um es zu vergrößern

4d6e1f5826bc098383a39a216138adfc - Klicke auf das Bild, um es zu vergrößern

der Log zeigt immer wieder das name="Packet dropped" action="drop" fwrule="60002"


Der Rechner liegt in einem anderen Ip Rage wie der rest im Netzwerk und ist direckt über ein Swisch mit der Netzwerkkarte bir der Sophos verbunden.

Für weitere Fragen steh ich natürlich jederzeit zur verfühgung.

LG Goltara
Mitglied: Pjordorf
09.11.2015 um 15:41 Uhr
Hallo,

Zitat von Goltara:
d9f70e59ac261384fa327f80581cc90a - Klicke auf das Bild, um es zu vergrößern
Darf diese IP (woher auch immer die QuellIP kommt) auf das Zielnetzwerk zugreifen? Ports sind nicht alles was das LAN/Internet ausmacht.

der Log zeigt immer wieder das name="Packet dropped" action="drop" fwrule="60002"
Also greift keine Regel. Das was du uns zeigst ist nur ein teil was zu einer Regel gehört.

Der Rechner liegt in einem anderen Ip Rage wie der rest im Netzwerk und ist direckt über ein Swisch mit der Netzwerkkarte bir der Sophos verbunden.
Das würde mir doch jetzt zu denken geben was dieser Rechner aus einen anderen LAN Netz darf oder nicht.....

Gruß,
Peter
Bitte warten ..
Mitglied: Goltara
13.11.2015 um 17:26 Uhr
JA darf und soll sie auch. Wir sind in einer Wg und das Multi Wan ist einfach nur ne Räumliche Trännug.

2015:11:13-17:03:58 Gateway ulogd[3903]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="ppp0" srcmac="78:24:af:bc:85:31" dstmac="00:21:9b:fc:50:a4" srcip="192.168.10.21" dstip="162.254.197.40" proto="17" length="64" tos="0x00" prec="0x00" ttl="127" srcport="64992" dstport="27020"

Hier der komplette fehler code.
Bitte warten ..
Mitglied: Pjordorf
13.11.2015 um 23:36 Uhr
Hallo,

Zitat von Goltara:
JA darf und soll sie auch
Mag ja sein das du dieser Meinung bist, deine Sophos UTM sieht das anders sonst würde ja keine Default Drop 60002 vermerkt werden. Da trifft einfach keine Regel zu.

Multi Wan ist einfach nur ne Räumliche Trännug.
Wie auch immer du das meinst.

2015:11:13-17:03:58 Gateway ulogd[3903]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="ppp0" srcmac="78:24:af:bc:85:31" dstmac="00:21:9b:fc:50:a4" srcip="192.168.10.21" dstip="162.254.197.40" proto="17" length="64" tos="0x00" prec="0x00" ttl="127" srcport="64992" dstport="27020"
Hier findet deine Firewall keine passende Regel welche angewendet werden kann. Und wie schon gesagt - Ports sind nicht alles, IPs, Netze und Macs können ebenfalls in regeln angewendet werden.

Deine uns genannten Ports in deiner eröffnungsfrage TCP/UDP 118-1120 sowie TCP/UDP 3724 werden hier in deinen verworfenen Eintrag ebenfalls nicht aufgeführt, also frag ich mich welcher Zusammenhang hier existieren soll.

Ohne deine Konfiguration der WAN Ports, der erlaubte LAN Ports, zutreffende Regeln zu kennen wird das nur ein Rätselraten.

https://www.sophos.com/de-de/support/knowledgebase/115029.aspx

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Windows Firewall Outgoing Default Drop
Frage von 131993Windows Netzwerk7 Kommentare

Hallo, Ich möchte hier kurz nach Konfigurationen fragen. Hat schon mal jemand ein Windows Firewall Ruleset erstellt, beidem die ...

Samba
Nicht passende Rechte auf Samba-Freigab
Frage von diwaffmSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

iOS

Erfahrungen Sophos Mobile Control und Sophos Secure Workspace

Frage von Philipp711iOS4 Kommentare

Hallo liebe Kolleginnen & Kollegen, wir setzen die EMM-Lösung Mobile Control von Sophos seit einiger Zeit ein. Sophos Mobile ...

Firewall

"Fehlalarm" Sophos UTM

Information von ArnoNymousFirewall1 Kommentar

Moin, Freunde der Sophos haben sich eventuell über eine Vielzahl an Warnmeldungen gewundert: Der Grund hierfür liegt an einer ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2013 nach Umzug nicht erreichbar
gelöst Frage von dbox3Exchange Server17 Kommentare

Hallo, die Lösung für mein Problem mag einfach sein. Nur stehe ich irgendwie auf dem Schlauch. ich habe einen ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Windows Server
SATA Controler aktivieren an Fujitsu Primergy RX300 S7
Frage von darklivingWindows Server6 Kommentare

Guten Morgen zusammen, ich versuche gerade an einem Fujitsu Primergy Server den SATA Controller zu nutzen. Bis vor kurzem ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
Frage von knirschkeWindows 105 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...