Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 8 replies
  • Answers 1 answer
  • Subscribers 38 subscribers
  • Views 11207 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG-NAT spradisch "undicht"?

AConrads

Hallo, UTM-Nutzer!

Ich habe mal ein besonderes Phänomen für Euch: [:)]

Szenario:

INTERNES Netzwerk <> SG-125-Cluster/Proxy/NAT (9.506) <> Lancom/Telekom (SIP/ISDN)/VDSL/NAT(10.12.0147) <> Internet

Soweit nichts besonderes. Läuft auch flott (VDSL 100/40).

Frage: Wer hat das Phänomen, dass auf einem vorgelagerten xDSL-Router ungenattete Datenpakete aus dem INTERNEN Netzwerk ankommen?

So ca. alle 1-6 Min erhalte ich einen Eintrag in dem FireWall-Log des Lancoms, dass ein Paket aus dem INTERNEN Netzwerk der SG-125 abgeblockt wurde.

tcp/80 (http), tcp/443 (https), tcp/5938 (teamviewer)

Ich hab nicht schlecht gestaunt.

Wird die NAT-FireWall evtl. bei internen Aktualisierungsprozessen "undicht"? ...

Gruß Andreas



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to LuCar Toni

    Hallo, zurück!

     

    Bitteschön, ich denke - keine Besonderheiten, oder?

    3 automatische Regeln.

    Nur 3 Ports geforwardet, und eine simple NAT-Regel.

    Eine Ergänzung für Dich:

    Ein tcpdump auf eth1 (WAN) mit interner IP-Adresse zeigt, dass die Pakete da auch wirklich langdüsen. Und klar - wenn viel https-Traffic dabei ist - dann sieht man auch mehr https-traffic. Schau bitte in mein Reply auf Bobs Nachricht. Auch andere Ports/Dienste sind davon betroffen.

    Hab nicht schlecht gestaunt - habe auch mal ein Ticket aufgemacht.

    Danke!

    Andreas

Unfiltered HTML