Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense Firewall blockt Pakete, die eigentlich durch gehen sollten

Frage Netzwerke Router & Routing

Mitglied: mhard666

mhard666 (Level 1) - Jetzt verbinden

13.02.2013, aktualisiert 11:38 Uhr, 2707 Aufrufe, 1 Kommentar

Wir haben diverse pfSense im Einsatz über die mit unserer Zentrale IPSec-VPN-Verbindungen aufgebaut werden. Darüber läuft u.a. in einigen Außenstellen VoIP-Telefonie. Seit kurzem gibt es Probleme, da die pfSense Pakete blockt, obwohl die Firewallregel besagt, dass diese Pakete durchgelassen werden sollen.

Hallo allerseits,

Laut log der pfSense werden Pakete auf IF=enc0; Source=IP der TK-Anlage in der Zentrale:8100; Dest=IP des Telefons vor Ort:8100; Protokoll=TCP:SA geblockt. Das heißt, es wird der Verkehr auf Port 8100 geblockt. Damit können die IP-Telefone nicht mit der TK-Anlage kommunizieren. Kurioserweise betrifft das nur einige Telefone - bei anderen funktioniert es.
In den Firewallregeln habe ich - in der Hoffnung dass es was bringt - großzügigerweise unter IPsec alles freigegeben. D.h. es sollte alles, was über IPsec kommt durchgelassen werden, was soweit auch funktioniert bis auf o.g. Pakete.
Habe keine Idee mehr wo ich noch drehen könnte.

pfSense-firmwareversion v2.0.1-RELEASE und v2.0.2-RELEASE (mittlerweile alles v2.0.2 geupdated)
platform nanobsd (4g) (ALIX 3)

Falls noch Infos benötigt werden, bitte fragen.
Bin für jeden Hinweis dankbar.

VG mhard666
Mitglied: aqui
13.02.2013 um 19:33 Uhr
Bedenke bei den Firewall Regeln immer 2 wichtige Parameter:
  • First Match wins !
  • Regeln gelten immer nur eingehend !
Es ist beim Regelwerk also nicht trivial WO Reihenfolge) die einzelnen Regeln stehen und WIE.
Du solltest ggf. deine Firewall Regeln daraufhin genau nochmal genau checken. Meist liegt es an der Anordnung der einzelnen Regelwerke in der logischen Reichenfolge
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst PfSense kann keine Pakete mehr verwalten (11)

Frage von Androxin zum Thema Router & Routing ...

Netzwerke
gelöst Zywall Blockt Traffic von ASA Firewall (7)

Frage von DoktorAerzt zum Thema Netzwerke ...

Firewall
PfSense Firewall mit Speedport Hybrid Router (2)

Frage von maddig zum Thema Firewall ...

Firewall
PfSense: Squid-Zugang trotz fehlender Firewall-Regel (18)

Frage von mrserious73 zum Thema Firewall ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...