Hallo,
eth0 ist das internal LAN 192.168.40.0 ohne VLAN Tag in der UTM 9.1, eth2 ist das VoIP LAN 192.168.44.0 mit VLAN Tag am gleichen Switch. Das VoIP VLAN ist neu erstellt und wird immer nur getagt ausgegeben an den Switchports und kommt auch getagt aus der UTM.
Wenn jetzt länger kein Traffic läuft (2-3h) dann reagiert das Internal Interface komisch: WebAdmin und surfen gehen noch über den Proxy und Port 8080, aber aller Traffic zu den Servern ( eth3) wird geblockt. Wenn ich mich jetzt über WLAN in den Webadmin einlogge und das Internal Interface ab und wieder anschalte läuft sofort alles wieder einwandfrei bis zur nächsten "Pause". Das Problem tritt nie Tags auf, wenn Traffic läuft. Im Firewall log habe ich folgendes gefunden:
2013:11:26-07:58:42 utm ulogd[4743]: id="2005" severity="info" sys="SecureNet" sub="packetfilter" name="IP spoofing drop" action="IP spoofing drop" fwrule="60008" initf="eth2" srcmac="0:18:f3:78:f9:ec[=Mein PC]" dstmac="0:15:17:4a[:D]b:c3" srcip="192.168.40.20[=Mein PC]" dstip="95.100.97.89" proto="6" length="48" tos="0x00" prec="0x00" ttl="128" srcport="50136" dstport="80" tcpflags="SYN"
Wie kann Traffic auf dem VoIP VLAN aus dem LAN 192.168.40.0 als IP Proof erkannt werden?
This thread was automatically locked due to age.
