wie muß ich die Angaben im Firewall-Trace bei aktivem SIP-ALG deuten?
Die Firewall-Strategie ist als Deny-All ausgeführt.
Beispiel 1:
[Firewall] 2014/05/10 15:58:53,235 Devicetime: 2014/05/10 15:58:51,539
Packet matched rule DENY-ALL
DstIP: 217.10.79.9, SrcIP: 192.168.150.2, Len: 893, DSCP/TOS: 0x20
Prot.: UDP (17), DstPort: 5060, SrcPort: 24610
[SIP-ALG] 2014/05/10 15:58:53,235 Devicetime: 2014/05/10 15:58:51,539 [AlTask] :
cAlTask::processUdpRx Src:192.168.150.2:24610, Dst:217.10.79.9:5060
[SIP-ALG] 2014/05/10 15:58:53,235 Devicetime: 2014/05/10 15:58:51,539 [AlTask] :
cAlTask::processUdpRx 2 PayloadSize:865
[SIP-ALG] 2014/05/10 15:58:53,235 Devicetime: 2014/05/10 15:58:51,539 [Sip-UA] : DISPATCH_UDP SrcAddr: 192.168.150.2:24610, DstAddr: 217.10.79.9:5060, ComChan: 80000000, TxChan: 1, RtgTag: 0
[SIP-Packet] 2014/05/10 15:58:53,235 Devicetime: 2014/05/10 15:58:51,539 [PACKET] :
Receiving datagram with length 865 from 192.168.150.2:24610 to 217.10.79.9:5060
INVITE sip:1234567@sipgate.de SIP/2.0\r\n
Via: SIP/2.0/UDP 192.168.150.2:24610;branch=z9hG4bK-3c36fd99-74835f7f\r\n
From: <sip:9876543@sipgate.de;user=phone>;tag=1981535420--1685702906\r\n
To: <sip:1234567@sipgate.de;user=phone>\r\n
Call-ID: 294838865@00a05711b324\r\n
CSeq: 1 INVITE\r\n
Max-Forwards: 70\r\n
...
Verwirft nun die Deny-ALL Regel der Firewall (im Beispiel 1) das Paket vom 192.168.150.2 zu 217.10.79.9 oder wird dieses vom SIP-ALG abgefangen und dann mit der SIP-ALG-Firewall-Overrule durchgeleitet?
Ich vermisse die zusätzlichen Angaben "send syslog message, send SNMP trap, packet rejected" die sonst noch unter einem Firewall-Eintrag im Trace stehen, wenn ein Paket verworfen wird (siehe Beispiel 2).
Beispiel 2:
[Firewall] 2014/05/10 15:59:00,520 Devicetime: 2014/05/10 15:58:58,798
Packet matched rule DENY-ALL
DstIP: 192.168.150.2, SrcIP: 91.58.248.117, Len: 96, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 39887, SrcPort: 27097
send syslog message
send SNMP trap
packet rejected
Grüße
Cpuprofi