Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 951 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nach Update von 7.301 auf 7.302 wird Datenverkehr vollständig geblockt

HartmutBr
Hallo,

nach dem Update von Version 7.301 auf 7.302 kann keine externe Verbindung mehr aufgebaut werden. Soweit ich das aus den Protokollen erkennen kann, wird der Datenverkehr geblockt. 

Im Protokoll des Packet-Filters erscheint folgende Meldung:

2008:09:19-14:36:19 (none) ulogd[2662]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="unknown" srcip="195.50.187.2" dstip="198.41.0.4" proto="17" length="85" tos="0x00" prec="0x00" ttl="64" srcport="21034" dstport="53" 

Kann es richtig sein, dass die Schnittstelle outitf als unknown erkannt wird und welche Bedeutung hat die Regel 60003?

Hat jemand eine Idee was die Ursache sein könnte und wie ich den Fehler beheben kann?

Danke!


This thread was automatically locked due to age.
Parents
  • 0
    Alle Regeln >60000 haben mit der P2P/Instant Messaging-Blockierung zu tun. Du könntest die beiden Funktionen ja mal abschalten und schauen ob es dann funktioniert.

    Gruß
    Bastian
  • 0 in reply to Monarch
    Hallo Bastian,

    vielen Dank für den Tipp. Genau hier lag das Problem. Jetzt stellt sich allerdings die nächste Frage, was hat das zur Folge und warum sind die Protokolle standardmässig aktiviert. Eigentlich benötigen wir keine IM/P2P.

    Gruß

    Hartmut
Reply
  • 0 in reply to Monarch
    Hallo Bastian,

    vielen Dank für den Tipp. Genau hier lag das Problem. Jetzt stellt sich allerdings die nächste Frage, was hat das zur Folge und warum sind die Protokolle standardmässig aktiviert. Eigentlich benötigen wir keine IM/P2P.

    Gruß

    Hartmut
Children
  • 0 in reply to HartmutBr
    Ich geh stark davon aus, dass hier mal wieder eine Fehlerkennung vorliegt, ist nicht das erste Mal... IM/P2P wird meistens an der ASG blockiert, um zu verhindern, dass die User solche Programme verwenden können.

    Die Angaben proto="17" dstport="53" lassen aber darauf schließen, dass es sich hier um fälschlicherweise geblockte DNS-Pakete handelt. Hier sollte vielleicht mal Astaro danach schauen [;)]
  • 0 in reply to Monarch
    Hi,

    ich hatte das gleiche Problem. Nachdem ich die ASG gleich noch einmal rebootet hatte, war es wieder gelöst.
Unfiltered HTML