Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense Firewall blockt Pakete, die eigentlich durch gehen sollten

Frage Netzwerke Router & Routing

Mitglied: mhard666

mhard666 (Level 1) - Jetzt verbinden

13.02.2013, aktualisiert 11:38 Uhr, 2668 Aufrufe, 1 Kommentar

Wir haben diverse pfSense im Einsatz über die mit unserer Zentrale IPSec-VPN-Verbindungen aufgebaut werden. Darüber läuft u.a. in einigen Außenstellen VoIP-Telefonie. Seit kurzem gibt es Probleme, da die pfSense Pakete blockt, obwohl die Firewallregel besagt, dass diese Pakete durchgelassen werden sollen.

Hallo allerseits,

Laut log der pfSense werden Pakete auf IF=enc0; Source=IP der TK-Anlage in der Zentrale:8100; Dest=IP des Telefons vor Ort:8100; Protokoll=TCP:SA geblockt. Das heißt, es wird der Verkehr auf Port 8100 geblockt. Damit können die IP-Telefone nicht mit der TK-Anlage kommunizieren. Kurioserweise betrifft das nur einige Telefone - bei anderen funktioniert es.
In den Firewallregeln habe ich - in der Hoffnung dass es was bringt - großzügigerweise unter IPsec alles freigegeben. D.h. es sollte alles, was über IPsec kommt durchgelassen werden, was soweit auch funktioniert bis auf o.g. Pakete.
Habe keine Idee mehr wo ich noch drehen könnte.

pfSense-firmwareversion v2.0.1-RELEASE und v2.0.2-RELEASE (mittlerweile alles v2.0.2 geupdated)
platform nanobsd (4g) (ALIX 3)

Falls noch Infos benötigt werden, bitte fragen.
Bin für jeden Hinweis dankbar.

VG mhard666
Mitglied: aqui
13.02.2013 um 19:33 Uhr
Bedenke bei den Firewall Regeln immer 2 wichtige Parameter:
  • First Match wins !
  • Regeln gelten immer nur eingehend !
Es ist beim Regelwerk also nicht trivial WO Reihenfolge) die einzelnen Regeln stehen und WIE.
Du solltest ggf. deine Firewall Regeln daraufhin genau nochmal genau checken. Meist liegt es an der Anordnung der einzelnen Regelwerke in der logischen Reichenfolge
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (24)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Netzwerke
Abisolierwerkzeug (11)

Frage von SarekHL zum Thema Netzwerke ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (11)

Frage von Akcent zum Thema Hyper-V ...

Windows Server
Server 2016 - Kuriositäten (8)

Frage von certifiedit.net zum Thema Windows Server ...