Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2694 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal Interface reagiert nicht richtig

Boldmen
Hallo,
eth0 ist das internal LAN 192.168.40.0 ohne VLAN Tag in der UTM 9.1, eth2 ist das VoIP LAN 192.168.44.0 mit VLAN Tag am gleichen Switch. Das VoIP VLAN ist neu erstellt und wird immer nur getagt ausgegeben an den Switchports und kommt auch getagt aus der UTM.

Wenn jetzt länger kein Traffic läuft (2-3h) dann reagiert das Internal Interface komisch: WebAdmin und surfen gehen noch über den Proxy und Port 8080, aber aller Traffic zu den Servern ( eth3) wird geblockt. Wenn ich mich jetzt über WLAN in den Webadmin einlogge und das Internal Interface ab und wieder anschalte läuft sofort alles wieder einwandfrei bis zur nächsten "Pause". Das Problem tritt nie Tags auf, wenn Traffic läuft. Im Firewall log habe ich folgendes gefunden:

2013:11:26-07:58:42 utm ulogd[4743]: id="2005" severity="info" sys="SecureNet" sub="packetfilter" name="IP spoofing drop" action="IP spoofing drop" fwrule="60008" initf="eth2" srcmac="0:18:f3:78:f9:ec[=Mein PC]" dstmac="0:15:17:4a[:D]b:c3" srcip="192.168.40.20[=Mein PC]" dstip="95.100.97.89" proto="6" length="48" tos="0x00" prec="0x00" ttl="128" srcport="50136" dstport="80" tcpflags="SYN"

Wie kann Traffic auf dem VoIP VLAN aus dem LAN 192.168.40.0 als IP Proof erkannt werden?


This thread was automatically locked due to age.
  • 0
    Weil die UTM das 40er auf eth0 und nicht auf eth2 erwartet?
  • 0
    Hallo,

    habe jetzt im Log das gefunden:
    2013:11:27-20:38:12 utm ulogd[4732]: id="2005" severity="info" sys="SecureNet" sub="packetfilter" name="IP spoofing drop" action="IP spoofing drop" fwrule="60008" initf="eth2" srcmac="0:18:f3:78:f9:ec" dstmac="0:15:17:4a[:D]b:c3" srcip="192.168.40.20" dstip="172.16.42.10" proto="6" length="48" tos="0x00" prec="0x00" ttl="128" srcport="49735" dstport="12321" tcpflags="SYN"

    192.168.40 ist das Client Netzwerk, im 172.16.42.0 stehen Webserver. Wenn ich das Interface Internal aus und sofort wieder anstelle, geht es wieder.
    Wenn ich IPS deaktivier geht es auch nicht.
  • 0
    Wenn ich unter Firewall -> Advanced die Spoof Protection aus und wieder anschalte geht es auch wieder sofort.
  • 0
    Und Du verspürst nicht den Wunsch, die in den Logs manifestierte Behauptung Deiner UTM, auf dem Interface eth2, das für das 44er Subnetz konfiguriert ist, würden Paket aus dem 40er Subnetz, welches auf eth0 konfiguriert ist, eingehen? Dafür gebe es drei Möglichkeiten und je nachdem, welche zutrifft, musst Du Deine Entscheidungen treffen. Fang doch als erstes mal bei der Konfiguration der Interfaces Deiner UTM an ...
  • 0
    VLAN Tagging macht es möglich, aber das darf die UTM ja nicht stören
  • 0
    So ich hab das gleiche problem. Ich wollte meine direkte Verbindung mit einem voice router, durch eine VLAN Anbindung austauschen, da ich da eigentlich noch mehr drüber schicken wollte.. Aber sobald ich das interface auf Ethernet Vlan umstelle, bekomme ich auch die spoofing Meldungen :/ Stelle ich es wieder um, auf Ethernet Static - klappt alles wieder... 

    Hat da jemand schon eine Lösung für gefunden?
  • 0
    Wie genau sind die Interfaces konfiguriert? 
    Was für ein Switch?
  • 0 in reply to Boldmen
    VLAN Tagging macht es möglich, aber das darf die UTM ja nicht stören


    Nur an Deinen Aussagen orientiert: Dir sind die Kollisionen zwischen Switching und Firewalling bewußt?

    Deine Aussagen zum VLAN und Firewall bieten zwei Optionen: Entweder Du hältst Informationen zurück oder Du hast sie nicht.
  • 0
    es ist ein 3650 Cisco, interface vom trunk ist so konfiguriert:

    interface GigabitEthernet0/4
     description TRUNK-Firewall
     switchport trunk encapsulation dot1q
     switchport trunk native vlan 20
     switchport trunk allowed vlan 20,30
     switchport mode trunk
     switchport nonegotiate

    der 2901 Voice Router hängt im VLAN 20. Ich habe das interface mit Ethernet Static (welches vorher problemlos ging) der Einfachheit halber umgestellt auf Ethernet Vlan mit VLAN Tag "20" umgestellt. Als das nicht ging, Hab ich das interface komplett gelöscht, und habs neu angelegt mit Ethernet Vlan.. bei beiden versuchen kam dann "spoofing" im FW log..

    im FW log steht:

    21:51:47 Spoofed packet ICMP
    172.16.110.253    

    172.16.110.254    
    len=100 ttl=255 tos=0x00 srcmac=c8:9c:1d:9f:bf:91 dstmac=0:10:18:18:1:91
    21:51:53 Spoofed packet UDP
    172.16.110.253 : 55804

    217.10.68.150 : 5060
    len=531 ttl=255 tos=0x08 srcmac=c8:9c:1d:9f:bf:91 dstmac=0:10:18:18:1:91

    und der volle Eintrag sieht so aus:

    2013:12:03-21:51:47 mail ulogd[4550]: id="2005" severity="info" sys="SecureNet" sub="packetfilter" name="IP spoofing drop" action="IP spoofing drop" fwrule="60008" initf="eth0" srcmac="c8:9c:1d:9f:bf:91" dstmac="0:10:18:18:1:91" srcip="172.16.110.253" dstip="172.16.110.254" proto="1" length="100" tos="0x00" prec="0x00" ttl="255" type="8" code="0"

    glaub aber ich sehe schon das problem, bzw. habe eine Vermutung.. "initf="eth0" sollte das nicht initf="eth0.20" oder sowas heißen?
  • 0
    o.k. heute hab ich mal wieder alles rausgeworfen, hab neugestartet, hab das interface komplett neu angelegt, und ich begreife es nicht. 

    Also routing sieht schonmal o.k. aus:

    ppp-default.m-o *               255.255.255.255 UH    0      0        0 ppp0
    loopback        *               255.0.0.0       U     0      0        0 lo
    172.16.100.0    *               255.255.255.0   U     0      0        0 eth2
    172.16.110.0    *               255.255.255.0   U     0      0        0 eth0.20

    interface sieht auch richtig aus (eth0.20 welches im VLAN20 hängen soll) 

    Wenn ich nen TCPDump drauf laufen lasse, sehe ich nur ARP

    tcpdump: listening on eth0.20, link-type EN10MB (Ethernet), capture size 96 bytes
    21:59:10.428057 arp who-has 172.16.110.252 tell mail
    21:59:11.424849 arp who-has 172.16.110.252 tell mail
    21:59:12.424848 arp who-has 172.16.110.252 tell mail
    21:59:14.437489 arp who-has 172.16.110.252 tell mail
    21:59:15.436851 arp who-has 172.16.110.252 tell mail
    21:59:16.436847 arp who-has 172.16.110.252 tell mail
    21:59:18.443238 arp who-has 172.16.110.252 tell mail

    wenn ich ein TCPDump auf eth0 laufen lasse, dann sehe ich schon bedeutend mehr, zb. auch icmp requests:

    mail:/var # tcpdump -i eth0 -vvvvv
    tcpdump: WARNING: eth0: no IPv4 address assigned
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
    22:11:54.334356 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:11:54.335473 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:11:56.337059 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:11:56.337812 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:11:56.833555 IP (tos 0xc0, ttl 1, id 15771, offset 0, flags [none], proto OSPF (89), length 76) 172.16.110.252 > ospf-all.mcast.net: OSPFv2, Hello, length: 56 [len 44]
    22:11:58.345021 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:11:58.345773 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:00.348343 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:00.349100 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:02.350926 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:02.351677 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:02.448812 
    22:12:04.358288 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:04.359248 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:06.040208 IP (tos 0xc0, ttl 1, id 15778, offset 0, flags [none], proto OSPF (89), length 76) 172.16.110.252 > ospf-all.mcast.net: OSPFv2, Hello, length: 56 [len 44]
    22:12:06.361530 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:06.362280 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:08.364509 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:08.365266 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:10.371934 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:10.372693 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:12.375165 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:12.376184 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:12.452462 
    22:12:14.377880 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:14.378855 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:15.776590 IP (tos 0xc0, ttl 255, id 5376, offset 0, flags [none], proto UDP (17), length 76) 172.16.110.253.ntp > mail.ntp: [udp sum ok] NTPv4, length 48
    Client, Leap indicator: clock unsynchronized (192), Stratum 0, poll 10s, precision -21
    Root Delay: 0.000000, Root dispersion: 0.000625, Reference-ID: (unspec)
      Reference Timestamp:  3595087736.695199334 (2013/12/03 20:28:56)
      Originator Timestamp: 0.000000000
      Receive Timestamp:    0.000000000
      Transmit Timestamp:   3595180335.797868489 (2013/12/04 22:12:15)
        Originator - Receive Timestamp:  0.000000000
        Originator - Transmit Timestamp: 3595180335.797868489 (2013/12/04 22:12:15)
    22:12:15.777579 arp who-has 172.16.110.253 tell mail
    22:12:15.777935 arp reply 172.16.110.253 is-at c8:9c:1d:9f:bf:91 (oui Unknown)
    22:12:15.871469 IP (tos 0xc0, ttl 1, id 15782, offset 0, flags [none], proto OSPF (89), length 76) 172.16.110.252 > ospf-all.mcast.net: OSPFv2, Hello, length: 56 [len 44]
    22:12:16.380714 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:16.381729 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:16.776849 arp who-has 172.16.110.253 tell mail
    22:12:16.777263 arp reply 172.16.110.253 is-at c8:9c:1d:9f:bf:91 (oui Unknown)
    22:12:17.776839 arp who-has 172.16.110.253 tell mail
    22:12:17.777205 arp reply 172.16.110.253 is-at c8:9c:1d:9f:bf:91 (oui Unknown)
    22:12:18.383515 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:18.384476 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:20.386462 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:20.387367 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:22.389423 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:22.390314 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:22.456268 
    22:12:24.392145 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:24.393103 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:25.093267 IP (tos 0xc0, ttl 1, id 15787, offset 0, flags [none], proto OSPF (89), length 76) 172.16.110.252 > ospf-all.mcast.net: OSPFv2, Hello, length: 56 [len 44]
    22:12:26.394827 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:26.395785 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:28.397720 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:28.398695 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:30.412851 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:30.413611 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:32.414367 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:32.415323 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:32.459728 
    22:12:33.269926 IP (tos 0x68, ttl 255, id 12896, offset 0, flags [none], proto UDP (17), length 531) 172.16.110.253.55804 > sipconnect.sipgate.de.sip: SIP, length: 503
    REGISTER sip:sipconnect.sipgate.de:5060 SIP/2.0\015\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000
    0x0000:  5245 4749 5354 4552 2073 6970 3a73 6970
    0x0010:  636f 6e6e 6563 742e 7369 7067 6174 652e
    0x0020:  6465 3a35 3036 3020 5349 502f 322e 300d
    22:12:33.296737 arp who-has 172.16.110.253 tell mail
    22:12:33.297113 arp reply 172.16.110.253 is-at c8:9c:1d:9f:bf:91 (oui Unknown)
    22:12:33.769139 IP (tos 0x68, ttl 255, id 12897, offset 0, flags [none], proto UDP (17), length 531) 172.16.110.253.55804 > sipconnect.sipgate.de.sip: SIP, length: 503
    REGISTER sip:sipconnect.sipgate.de:5060 SIP/2.0\015\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000
    0x0000:  5245 4749 5354 4552 2073 6970 3a73 6970
    0x0010:  636f 6e6e 6563 742e 7369 7067 6174 652e
    0x0020:  6465 3a35 3036 3020 5349 502f 322e 300d
    22:12:34.292836 arp who-has 172.16.110.253 tell mail
    22:12:34.293144 arp reply 172.16.110.253 is-at c8:9c:1d:9f:bf:91 (oui Unknown)
    22:12:34.417004 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:34.417948 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:34.467698 IP (tos 0xc0, ttl 1, id 15809, offset 0, flags [none], proto OSPF (89), length 76) 172.16.110.252 > ospf-all.mcast.net: OSPFv2, Hello, length: 56 [len 44]
    22:12:34.769246 IP (tos 0x68, ttl 255, id 12898, offset 0, flags [none], proto UDP (17), length 531) 172.16.110.253.55804 > sipconnect.sipgate.de.sip: SIP, length: 503

    Das sagt mir doch das der das VLANID nicht richtig auswertet, oder sehe ich das falsch? Laut der HCL ist die Netzwerkkarte ( Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express) unterstützt.. 

    so ungewöhnlich kann das doch nicht sein was ich da vorhabe :/
Cookie Information Banner