Hallo allerseits,
auf der Suche nach einer Lösung für ein ziemlich kompliziertes Problem sind wir auf eine andere Sache gestoßen, die wir noch nicht verstehen.
Auf einer LAN-Schnittstelle gibt es zwei Regeln:
1. Allow All (Erste Zuordnung)
2. Deny All (Letzte Zuordnung)
Nach meinem Verständnis müsste die erste Regel dafür sorgen, dass die zweite Regel überhaupt nicht mehr zur Anwendung kommt - allerdings ist genau das nicht der Fall. Es gibt mutmaßlich legitimen Traffic (Quelle ist eine IP aus unserem Netzwerk, das Ziel ist eine IP im Internet mit Zielport 443) der geblockt wird. Warum?
Es ist noch anzumerken, dass die Firewall ziemlich viel Traffic bewältigt und in Relation dazu nur ein verschwindend geringer Teil der Pakete geblockt wird, was die Sache um so seltsamer macht, weil man ja eigentlich davon ausgehen müsste, dass gleichartiger Traffic auch gleich behandelt wird...
Ungültige Pakete?
Gesendet von meinem OnePlus 8t mit Tapatalk
Quote from: superwinni2 on March 21, 2022, 03:25:12 PM
Ungültige Pakete?
Hmm... In diese Richtung habe ich offen gesagt überhaupt noch nicht gedacht. Gibt es etwas, woran man die erkennen könnte?
In der Detail Ansicht der FW Log würde ich anfangen... Alternativ via Wireshark
Gesendet von meinem OnePlus 8t mit Tapatalk
Wahrscheinlich wie immer out of state packets :)
Die Frage taucht ständig auf, da darf ich mich nicht ausschließen...