Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense Firewall blockt Pakete, die eigentlich durch gehen sollten

Frage Netzwerke Router & Routing

Mitglied: mhard666

mhard666 (Level 1) - Jetzt verbinden

13.02.2013, aktualisiert 11:38 Uhr, 2720 Aufrufe, 1 Kommentar

Wir haben diverse pfSense im Einsatz über die mit unserer Zentrale IPSec-VPN-Verbindungen aufgebaut werden. Darüber läuft u.a. in einigen Außenstellen VoIP-Telefonie. Seit kurzem gibt es Probleme, da die pfSense Pakete blockt, obwohl die Firewallregel besagt, dass diese Pakete durchgelassen werden sollen.

Hallo allerseits,

Laut log der pfSense werden Pakete auf IF=enc0; Source=IP der TK-Anlage in der Zentrale:8100; Dest=IP des Telefons vor Ort:8100; Protokoll=TCP:SA geblockt. Das heißt, es wird der Verkehr auf Port 8100 geblockt. Damit können die IP-Telefone nicht mit der TK-Anlage kommunizieren. Kurioserweise betrifft das nur einige Telefone - bei anderen funktioniert es.
In den Firewallregeln habe ich - in der Hoffnung dass es was bringt - großzügigerweise unter IPsec alles freigegeben. D.h. es sollte alles, was über IPsec kommt durchgelassen werden, was soweit auch funktioniert bis auf o.g. Pakete.
Habe keine Idee mehr wo ich noch drehen könnte.

pfSense-firmwareversion v2.0.1-RELEASE und v2.0.2-RELEASE (mittlerweile alles v2.0.2 geupdated)
platform nanobsd (4g) (ALIX 3)

Falls noch Infos benötigt werden, bitte fragen.
Bin für jeden Hinweis dankbar.

VG mhard666
Mitglied: aqui
13.02.2013 um 19:33 Uhr
Bedenke bei den Firewall Regeln immer 2 wichtige Parameter:
  • First Match wins !
  • Regeln gelten immer nur eingehend !
Es ist beim Regelwerk also nicht trivial WO Reihenfolge) die einzelnen Regeln stehen und WIE.
Du solltest ggf. deine Firewall Regeln daraufhin genau nochmal genau checken. Meist liegt es an der Anordnung der einzelnen Regelwerke in der logischen Reichenfolge
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PfSense kann keine Pakete mehr verwalten
gelöst Frage von AndroxinRouter & Routing11 Kommentare

Moin, ich wollte in der pfSense 2.3 (FreeBSD 10.3, ALIX Board) das OpenVPN Client Export Paket installieren. Bevor die ...

Firewall
Firewall blockt Anfragen
Frage von Jan1986Firewall4 Kommentare

Hallo zusammen, ich hab mir anzeigen lassen welche IP-Adressen unsere Firewall blockt und es sind schon mehrere Anfragen jeden ...

Microsoft
Wozu braucht man eigentlich eine Hardware Firewall?
Frage von thomasreischerMicrosoft34 Kommentare

Hallo, habe mich schon immer gefragt warum man eigentlich eine dedizierte Hardware Firewall braucht Es ist doch schon eine ...

Netzwerke
Zywall Blockt Traffic von ASA Firewall
gelöst Frage von DoktorAerztNetzwerke7 Kommentare

Hallo Zusammen, wir sind aktuell dabei auf eine Cisco ASA 5516 umzusteigen. Unsere alte Firewall die ZyWALL USG 200 ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 13 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 13 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 16 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 21 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...