3
Sophos "Default DROP" trotz Freigabe
Moin moin
Bis vor einigen Tagen hatten wir hier nur 2 DSL leitungen und nun ist eine 3 dazugekommen.
Um den traffic etwas zu verteilen haben wir einige Ports auf die 3 Leitung gelegt ( zb für Steam Origin oder Blizzard Luncher )
jetzt ist aber das problem aufgetreten das er die Packete verwirft. NAT regeln gecheckt, Masquerading auch angepasst.
der Log zeigt immer wieder das name="Packet dropped" action="drop" fwrule="60002"
Der Rechner liegt in einem anderen Ip Rage wie der rest im Netzwerk und ist direckt über ein Swisch mit der Netzwerkkarte bir der Sophos verbunden.
Für weitere Fragen steh ich natürlich jederzeit zur verfühgung.
LG Goltara
Bis vor einigen Tagen hatten wir hier nur 2 DSL leitungen und nun ist eine 3 dazugekommen.
Um den traffic etwas zu verteilen haben wir einige Ports auf die 3 Leitung gelegt ( zb für Steam Origin oder Blizzard Luncher )
jetzt ist aber das problem aufgetreten das er die Packete verwirft. NAT regeln gecheckt, Masquerading auch angepasst.
der Log zeigt immer wieder das name="Packet dropped" action="drop" fwrule="60002"
Der Rechner liegt in einem anderen Ip Rage wie der rest im Netzwerk und ist direckt über ein Swisch mit der Netzwerkkarte bir der Sophos verbunden.
Für weitere Fragen steh ich natürlich jederzeit zur verfühgung.
LG Goltara
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 287934
Url: https://administrator.de/contentid/287934
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Darf diese IP (woher auch immer die QuellIP kommt) auf das Zielnetzwerk zugreifen? Ports sind nicht alles was das LAN/Internet ausmacht.
Gruß,
Peter
Darf diese IP (woher auch immer die QuellIP kommt) auf das Zielnetzwerk zugreifen? Ports sind nicht alles was das LAN/Internet ausmacht.
der Log zeigt immer wieder das name="Packet dropped" action="drop" fwrule="60002"
Also greift keine Regel. Das was du uns zeigst ist nur ein teil was zu einer Regel gehört.Der Rechner liegt in einem anderen Ip Rage wie der rest im Netzwerk und ist direckt über ein Swisch mit der Netzwerkkarte bir der Sophos verbunden.
Das würde mir doch jetzt zu denken geben was dieser Rechner aus einen anderen LAN Netz darf oder nicht.....Gruß,
Peter
JA darf und soll sie auch. Wir sind in einer Wg und das Multi Wan ist einfach nur ne Räumliche Trännug.
2015:11:13-17:03:58 Gateway ulogd[3903]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="ppp0" srcmac="78:24:af:bc:85:31" dstmac="00:21:9b:fc:50:a4" srcip="192.168.10.21" dstip="162.254.197.40" proto="17" length="64" tos="0x00" prec="0x00" ttl="127" srcport="64992" dstport="27020"
Hier der komplette fehler code.
2015:11:13-17:03:58 Gateway ulogd[3903]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="ppp0" srcmac="78:24:af:bc:85:31" dstmac="00:21:9b:fc:50:a4" srcip="192.168.10.21" dstip="162.254.197.40" proto="17" length="64" tos="0x00" prec="0x00" ttl="127" srcport="64992" dstport="27020"
Hier der komplette fehler code.
Hallo,
Mag ja sein das du dieser Meinung bist, deine Sophos UTM sieht das anders sonst würde ja keine Default Drop 60002 vermerkt werden. Da trifft einfach keine Regel zu.
Deine uns genannten Ports in deiner eröffnungsfrage TCP/UDP 118-1120 sowie TCP/UDP 3724 werden hier in deinen verworfenen Eintrag ebenfalls nicht aufgeführt, also frag ich mich welcher Zusammenhang hier existieren soll.
Ohne deine Konfiguration der WAN Ports, der erlaubte LAN Ports, zutreffende Regeln zu kennen wird das nur ein Rätselraten.
https://www.sophos.com/de-de/support/knowledgebase/115029.aspx
Gruß,
Peter
Mag ja sein das du dieser Meinung bist, deine Sophos UTM sieht das anders sonst würde ja keine Default Drop 60002 vermerkt werden. Da trifft einfach keine Regel zu.
Multi Wan ist einfach nur ne Räumliche Trännug.
Wie auch immer du das meinst.2015:11:13-17:03:58 Gateway ulogd[3903]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="ppp0" srcmac="78:24:af:bc:85:31" dstmac="00:21:9b:fc:50:a4" srcip="192.168.10.21" dstip="162.254.197.40" proto="17" length="64" tos="0x00" prec="0x00" ttl="127" srcport="64992" dstport="27020"
Hier findet deine Firewall keine passende Regel welche angewendet werden kann. Und wie schon gesagt - Ports sind nicht alles, IPs, Netze und Macs können ebenfalls in regeln angewendet werden.Deine uns genannten Ports in deiner eröffnungsfrage TCP/UDP 118-1120 sowie TCP/UDP 3724 werden hier in deinen verworfenen Eintrag ebenfalls nicht aufgeführt, also frag ich mich welcher Zusammenhang hier existieren soll.
Ohne deine Konfiguration der WAN Ports, der erlaubte LAN Ports, zutreffende Regeln zu kennen wird das nur ein Rätselraten.
https://www.sophos.com/de-de/support/knowledgebase/115029.aspx
Gruß,
Peter
