Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense Firewall blockt Pakete, die eigentlich durch gehen sollten

Frage Netzwerke Router & Routing

Mitglied: mhard666

mhard666 (Level 1) - Jetzt verbinden

13.02.2013, aktualisiert 11:38 Uhr, 2678 Aufrufe, 1 Kommentar

Wir haben diverse pfSense im Einsatz über die mit unserer Zentrale IPSec-VPN-Verbindungen aufgebaut werden. Darüber läuft u.a. in einigen Außenstellen VoIP-Telefonie. Seit kurzem gibt es Probleme, da die pfSense Pakete blockt, obwohl die Firewallregel besagt, dass diese Pakete durchgelassen werden sollen.

Hallo allerseits,

Laut log der pfSense werden Pakete auf IF=enc0; Source=IP der TK-Anlage in der Zentrale:8100; Dest=IP des Telefons vor Ort:8100; Protokoll=TCP:SA geblockt. Das heißt, es wird der Verkehr auf Port 8100 geblockt. Damit können die IP-Telefone nicht mit der TK-Anlage kommunizieren. Kurioserweise betrifft das nur einige Telefone - bei anderen funktioniert es.
In den Firewallregeln habe ich - in der Hoffnung dass es was bringt - großzügigerweise unter IPsec alles freigegeben. D.h. es sollte alles, was über IPsec kommt durchgelassen werden, was soweit auch funktioniert bis auf o.g. Pakete.
Habe keine Idee mehr wo ich noch drehen könnte.

pfSense-firmwareversion v2.0.1-RELEASE und v2.0.2-RELEASE (mittlerweile alles v2.0.2 geupdated)
platform nanobsd (4g) (ALIX 3)

Falls noch Infos benötigt werden, bitte fragen.
Bin für jeden Hinweis dankbar.

VG mhard666
Mitglied: aqui
13.02.2013 um 19:33 Uhr
Bedenke bei den Firewall Regeln immer 2 wichtige Parameter:
  • First Match wins !
  • Regeln gelten immer nur eingehend !
Es ist beim Regelwerk also nicht trivial WO Reihenfolge) die einzelnen Regeln stehen und WIE.
Du solltest ggf. deine Firewall Regeln daraufhin genau nochmal genau checken. Meist liegt es an der Anordnung der einzelnen Regelwerke in der logischen Reichenfolge
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst PfSense kann keine Pakete mehr verwalten (11)

Frage von Androxin zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Sicheres Gäste WLAN mit pfsense Firewall, mikrotik AP und VLAN Verbindung (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Firewall
PfSense Firewall mit Speedport Hybrid Router (2)

Frage von maddig zum Thema Firewall ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...