Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense Firewall blockt Pakete, die eigentlich durch gehen sollten

Frage Netzwerke Router & Routing

Mitglied: mhard666

mhard666 (Level 1) - Jetzt verbinden

13.02.2013, aktualisiert 11:38 Uhr, 2696 Aufrufe, 1 Kommentar

Wir haben diverse pfSense im Einsatz über die mit unserer Zentrale IPSec-VPN-Verbindungen aufgebaut werden. Darüber läuft u.a. in einigen Außenstellen VoIP-Telefonie. Seit kurzem gibt es Probleme, da die pfSense Pakete blockt, obwohl die Firewallregel besagt, dass diese Pakete durchgelassen werden sollen.

Hallo allerseits,

Laut log der pfSense werden Pakete auf IF=enc0; Source=IP der TK-Anlage in der Zentrale:8100; Dest=IP des Telefons vor Ort:8100; Protokoll=TCP:SA geblockt. Das heißt, es wird der Verkehr auf Port 8100 geblockt. Damit können die IP-Telefone nicht mit der TK-Anlage kommunizieren. Kurioserweise betrifft das nur einige Telefone - bei anderen funktioniert es.
In den Firewallregeln habe ich - in der Hoffnung dass es was bringt - großzügigerweise unter IPsec alles freigegeben. D.h. es sollte alles, was über IPsec kommt durchgelassen werden, was soweit auch funktioniert bis auf o.g. Pakete.
Habe keine Idee mehr wo ich noch drehen könnte.

pfSense-firmwareversion v2.0.1-RELEASE und v2.0.2-RELEASE (mittlerweile alles v2.0.2 geupdated)
platform nanobsd (4g) (ALIX 3)

Falls noch Infos benötigt werden, bitte fragen.
Bin für jeden Hinweis dankbar.

VG mhard666
Mitglied: aqui
13.02.2013 um 19:33 Uhr
Bedenke bei den Firewall Regeln immer 2 wichtige Parameter:
  • First Match wins !
  • Regeln gelten immer nur eingehend !
Es ist beim Regelwerk also nicht trivial WO Reihenfolge) die einzelnen Regeln stehen und WIE.
Du solltest ggf. deine Firewall Regeln daraufhin genau nochmal genau checken. Meist liegt es an der Anordnung der einzelnen Regelwerke in der logischen Reichenfolge
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst PfSense kann keine Pakete mehr verwalten (11)

Frage von Androxin zum Thema Router & Routing ...

Firewall
PfSense Firewall mit Speedport Hybrid Router (2)

Frage von maddig zum Thema Firewall ...

LAN, WAN, Wireless
Ping Pakete gehen beim einen Rechner verloren und bei anderen ist alles normal (37)

Frage von Windows10Gegner zum Thema LAN, WAN, Wireless ...

Firewall
PfSense: Squid-Zugang trotz fehlender Firewall-Regel (18)

Frage von mrserious73 zum Thema Firewall ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...