Author Topic: Warum wird hier geblockt? (Read 1395 times)

ThomasE · « **on:** March 21, 2022, 03:21:08 pm »

Hallo allerseits,

auf der Suche nach einer Lösung für ein ziemlich kompliziertes Problem sind wir auf eine andere Sache gestoßen, die wir noch nicht verstehen.

Auf einer LAN-Schnittstelle gibt es zwei Regeln:

1. Allow All (Erste Zuordnung)
2. Deny All (Letzte Zuordnung)

Nach meinem Verständnis müsste die erste Regel dafür sorgen, dass die zweite Regel überhaupt nicht mehr zur Anwendung kommt - allerdings ist genau das nicht der Fall. Es gibt mutmaßlich legitimen Traffic (Quelle ist eine IP aus unserem Netzwerk, das Ziel ist eine IP im Internet mit Zielport 443) der geblockt wird. Warum?

Es ist noch anzumerken, dass die Firewall ziemlich viel Traffic bewältigt und in Relation dazu nur ein verschwindend geringer Teil der Pakete geblockt wird, was die Sache um so seltsamer macht, weil man ja eigentlich davon ausgehen müsste, dass gleichartiger Traffic auch gleich behandelt wird...

superwinni2 · « **Reply #1 on:** March 21, 2022, 03:25:12 pm »

Ungültige Pakete?

Gesendet von meinem OnePlus 8t mit Tapatalk

ThomasE · « **Reply #2 on:** March 21, 2022, 03:38:25 pm »

Quote from: superwinni2 on March 21, 2022, 03:25:12 pm

Ungültige Pakete?

Hmm... In diese Richtung habe ich offen gesagt überhaupt noch nicht gedacht. Gibt es etwas, woran man die erkennen könnte?

superwinni2 · « **Reply #3 on:** March 21, 2022, 03:52:41 pm »

In der Detail Ansicht der FW Log würde ich anfangen... Alternativ via Wireshark

Gesendet von meinem OnePlus 8t mit Tapatalk

tiermutter · « **Reply #4 on:** March 21, 2022, 03:59:09 pm »

Wahrscheinlich wie immer out of state packets

Die Frage taucht ständig auf, da darf ich mich nicht ausschließen...

Author Topic: Warum wird hier geblockt? (Read 1395 times)

ThomasE

Warum wird hier geblockt?

superwinni2

Re: Warum wird hier geblockt?

ThomasE

Re: Warum wird hier geblockt?

superwinni2

Re: Warum wird hier geblockt?

tiermutter

Re: Warum wird hier geblockt?