Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 900 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit Paketfilter

sd12
Die ASG (192.168.104.0) ist über ein Transfernetz (192.168.105.0) mit dem Netz 192.168.202.0 verbunden.

Ich habe grössere Probleme mit verschiedensten Windows Diensten, z.B. Datenfreigabe oder Drucken.

Heute sehe ich im Paketfilter wieder 50 gelöschte Pakete von 192.168.105.2 und dies obwohl alles erlaubt ist:
192.168.105.0/24 -> Any -> 192.168.104.0/24
192.168.104.0/24 -> Any -> 192.168.105.0/24
192.168.202.0/24 -> Any -> 192.168.105.0/24
192.168.202.0/24 -> Any -> 192.168.104.0/24

...woran liegt das?


This thread was automatically locked due to age.
Parents
  • 0
    Vielleicht sehe ich nicht - ist es so ?

    {192.168.104.x}  {192.168.104.1}[Astaro]{192.168.105.1}  {192.168.105.2}[???-Gerät]{192.168.202.2}



    Was Hast Du für Routen geschieben ?  Können wir eine ganze Zeile von Packetfilter sehen ?

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Vielleicht sehe ich nicht - ist es so ?

    {192.168.104.x}  {192.168.104.1}[Astaro]{192.168.105.1}  {192.168.105.2}[???-Gerät]{192.168.202.2}



    Was Hast Du für Routen geschieben ?  Können wir eine ganze Zeile von Packetfilter sehen ?

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Welche Regel schlägt  zu? Default block regel? Bitte mal die komplette Log Zeile liefern.

    Frage, dürfen 104 und 105 nicht auf 202 zugreifen?

    Sind in den Definitionen zufällig Bindungen auf ein Netzwerkinterface gemacht worden?

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Vielleicht sehe ich nicht - ist es so ?

    {192.168.104.x}  {192.168.104.1}[Astaro]{192.168.105.1}  {192.168.105.2}[???-Gerät]{192.168.202.2}


    Genau so ist es.

    Was Hast Du für Routen geschieben ?  Können wir eine ganze Zeile von Packetfilter sehen ?

    Es gibt folgende Routen:
    192.168.104.0/24 -> Any -> Any
    192.168.105.0/24 -> Any -> 192.168.104.0/24
    192.168.104.0/24 -> Any -> 192.168.105.0/24
    192.168.202.0/24 -> Any -> 192.168.105.0/24
    192.168.202.0/24 -> Any -> 192.168.104.0/24
    192.168.104.0/24 -> Any -> 192.168.202.0/24

    Welche Regel schlägt  zu? Default block regel? Bitte mal die komplette Log Zeile liefern.

    Hier mal ne Zeile: 
    2011:06:24-11:54:43 globi ulogd[4647]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth2" srcmac="0:90:fb:2f:c7:ab" dstmac="0:c:29:cb:1f:ff" srcip="192.168.202.30" dstip="192.168.105.1" proto="6" length="41" tos="0x00" prec="0x00" ttl="127" srcport="1025" dstport="2054" tcpflags="ACK" 


    Frage, dürfen 104 und 105 nicht auf 202 zugreifen?

    Ja, gemäss FW Admin der 202 ist es eine Any, Any berechtigung.
    Ich komm ja auch auf z. b. einen Druckerser - das klappt auch zu drucken.
    Und  auf einmal geht es wieder nicht, nach welchem Muster ist mir nicht schlüssig.

    Sind in den Definitionen zufällig Bindungen auf ein Netzwerkinterface gemacht worden?

    nein - interface ist "beliebig"
Cookie Information Banner