Guten Tag zusammen,
ich muss leider etwas ausholen, damit der Sachverhalt verständlich wird:
Gegeben ist eine UTM9 mit Firmware 9.506-2, 4x VDSL Uplink (statische IPs + Load-Balancing) und 1x Fritzbox mit externem SIP-Trunk.
Konkret passiert folgendes: Auf der Fritzbox ist ein SIP-Trunk von einem externen Anbieter eingerichtet. Der Trunk wird korrekt registriert, jedoch kommt es häufiger dazu, dass Rufe auf den SIP-Trunk scheinbar von der Firewall geblockt werden:
2017:12:01-13:02:33 utm-2 ulogd[7463]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp2" srcip="source" dstip="target" proto="17" length="1101" tos="0x00" prec="0x00" ttl="58" srcport="5060" dstport="5060"
Meine Vermutung ist, dass die Fritzbox evtl. die Registrierung über eine der 4 IP-Adressen durchführt, aber evtl. durch das Load-Balancing unterschiedlich angesprochen wird?
Laut Sophos FAQ ist die 60001 ja eine Standard-Regel die greift, wenn es keine Definition gibt. Merkwürdig ist jedoch, dass der Fehler unregelmäßig auftritt. D.h. grundlegend kommt ein Verbindungsaufbau zu Stande, jedoch nicht immer.
Jemand einen Ideen-Ansatz? Z.B. eine Multipath-Regel o.ä.?
Bitte stellt konkrete Fragen, falls noch weitere Informationen benötigt werden! Vielen Dank
This thread was automatically locked due to age.
