Warum wird hier geblockt?

Started by ThomasE, March 21, 2022, 03:21:08 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 21, 2022, 03:21:08 PM
Hallo allerseits,

auf der Suche nach einer Lösung für ein ziemlich kompliziertes Problem sind wir auf eine andere Sache gestoßen, die wir noch nicht verstehen.

Auf einer LAN-Schnittstelle gibt es zwei Regeln:

1. Allow All (Erste Zuordnung)
2. Deny All (Letzte Zuordnung)

Nach meinem Verständnis müsste die erste Regel dafür sorgen, dass die zweite Regel überhaupt nicht mehr zur Anwendung kommt - allerdings ist genau das nicht der Fall. Es gibt mutmaßlich legitimen Traffic (Quelle ist eine IP aus unserem Netzwerk, das Ziel ist eine IP im Internet mit Zielport 443) der geblockt wird. Warum?

Es ist noch anzumerken, dass die Firewall ziemlich viel Traffic bewältigt und in Relation dazu nur ein verschwindend geringer Teil der Pakete geblockt wird, was die Sache um so seltsamer macht, weil man ja eigentlich davon ausgehen müsste, dass gleichartiger Traffic auch gleich behandelt wird...

March 21, 2022, 03:25:12 PM #1
Ungültige Pakete?

Gesendet von meinem OnePlus 8t mit Tapatalk

March 21, 2022, 03:38:25 PM #2
Quote from: superwinni2 on March 21, 2022, 03:25:12 PM
Ungültige Pakete?
Hmm... In diese Richtung habe ich offen gesagt überhaupt noch nicht gedacht. Gibt es etwas, woran man die erkennen könnte?
March 21, 2022, 03:52:41 PM #3
In der Detail Ansicht der FW Log würde ich anfangen... Alternativ via Wireshark

Gesendet von meinem OnePlus 8t mit Tapatalk

March 21, 2022, 03:59:09 PM #4
Wahrscheinlich wie immer out of state packets :)
Die Frage taucht ständig auf, da darf ich mich nicht ausschließen...
i am not an expert... just trying to help...
Print
Go Up Pages1
User actions