Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 757 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Eigenartiges Paketfilter-Problem

jauer
Hallo,

Das interne Netz soll grundsätzlich nur über den Proxy externe Webseiten erreichen können.
Daher gibt es im Paketfilter kein Regel die es erlaubt von Intern nach Any (über Uplink Interfaces) Port 80 oder 443 zu erreicht. Bisher hat das auch sehr gut funktioniert.
Seit heute scheint das aber anders zu sein (evtl. schon länger. Heute ist es aufgefallen) . Man kann Port 80 & 443 direkt erreichen. 
Ich habe die Regeln daraufhin durchsucht. Aber es gibt keine die Port 80 & 443 erlaubt.
Hinzu kommt, dass Regeln die Pakete nach Port 80 & 443 von intern blockieren sollen nicht greifen. Weder Drop noch Reject.

Was kann das Problem sein?
Sollte es doch eine fehlerhafte Regel sein, wie kann ich herausfinden welche Regel für den Datenverkehr verantwortlich ist?

Wir haben 2 ASG320 im HA mit Firmware 8.103

mfg
jauer


This thread was automatically locked due to age.
  • 0
    Hallo,

    der proxy läuft aber nicht zufällig auch im transparenten Modus, oder auch unterscheidliche Proxy Profile von dem einer transparent ist? Für den Zugriff auf die Seiten wird im Proxy Log nichts mitgeschrieben?
    Irgendweclhe Misslungenen SNAT Regeln?

    Grüße

    Achim
  • 0 in reply to AchimSaur
    Hallo saur,

    der Proxy läuft im Standard-Modus.
    Wir haben auch noch andere Proxy Profile, einer davon transparent. Hatte ihn zum Testen auch schon deaktiviert hat aber nichts geholfen.
    Der Proxy-Log logt nichts.
    Die SNAT Regeln sehen auch ok aus.

    Kann man denn irgendwie sehen, welche Regel entsprechenden Traffic zulässt?
Cookie Information Banner