meine Astaro hat heute einen seltsamen verbindungsaufbau geblockt.
Ich habe mit einem Freund (welcher auch eine Astaro am laufen hat) einmal Testweise eine IPSec Site-to-Site VPN eingerichtet. Wir haben eine auf Basis von RSA und eine PSK eingerichtet, bei beiden hat er die "Responde only" Seite übernommen und ich die "Initiate Connection" Seite. Diese VPN ist jedoch insoweit inaktiv da ich sie bei mir nicht "auf grün" gestellt habe, er hingegen schon. Also ich kann mich bei Bedarf einwählen.
Heute stelle ich fest das mein Packetfilter Connections auf dem Port 500 von seiner IP ausgehend blockt
2010:03:26-14:18:04 firewall ulogd[3458]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" seq="0" initf="eth3" dstmac="mac" srcmac="mac" srcip="ExternalIP" dstip="MyIP" proto="17" length="284" tos="0x00" prec="0x00" ttl="53" srcport="500" dstport="500"
Das ganze ging von 20uhr bis ca 14uhr alle ca 40sec.
Jetzt frage ich mich woher? warum? wie kommts?
Er hat keine Initiate Connection auf seiner Seite eingerichtet!
thx busdi
This thread was automatically locked due to age.