Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Warum springt IDS nicht an?
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
tbc233



Anmeldungsdatum: 01.02.2005
Beiträge: 275
BeitragVerfasst am: Fr 17 Okt, 2008 11:15 Antworten mit ZitatNach oben

Hallo,

Folgender Case:

Lancom-1711. Eine öffentliche IP wird via N:N Mapping auf einen Host in der DMZ durchgefschliffen.

Der Wert für die maximale Anzahl an Verbindungen in Firewall / IDS ist auf 20 eingestellt. Ansonsten Absenderadresse für 5 Minuten sperren.

netstat auf dem Server zeigt mir an, dass 201 Verbindungen ("Established") zu ein und der selben IP offen sind (eingehend zu Port 80).

Dennoch: IDS springt nicht an.

Hat einer eine Idee warum? Ist nicht wirklich dringend, interessiert mich nur generell.

_________________
Liebe Grüße,
michael

http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
BeitragVerfasst am: Fr 17 Okt, 2008 15:07 Antworten mit ZitatNach oben

Hi tbc233

der Wert im IDS betrifft nur "halboffene" Verbindungen, d.h. das IDS springt nur an, wenn innerhalb von 30 Sekunden mehr als die angegebenen Sessions nicht in den "Established" Zustand wechseln.

Die Anzahl der erlaubten Sessions kannst du z.Zt nicht begrenzen - das kommt erst in der 7.60

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
tbc233



Anmeldungsdatum: 01.02.2005
Beiträge: 275
BeitragVerfasst am: Fr 17 Okt, 2008 16:38 Antworten mit ZitatNach oben

Alles klar, dankeschön.

Feine Sache, dass solch eine Funktion geplant ist.

_________________
Liebe Grüße,
michael

http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
ThomasL



Anmeldungsdatum: 29.01.2007
Beiträge: 38
Wohnort: Vreden
BeitragVerfasst am: Fr 17 Okt, 2008 16:55 Antworten mit ZitatNach oben

Die Funktion kann ich gut bei UMTS gebrauchen, wo T-Mobile schon begrenzt.

Sonst kann ein Benutzer mit vielen verbindungen das ganze Netz lahmlegen.
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
ittk



Anmeldungsdatum: 27.04.2006
Beiträge: 1006
BeitragVerfasst am: Fr 17 Okt, 2008 18:44 Antworten mit ZitatNach oben

Hi,

das kommt im Zuge der erweiterten, objektorientierten Firewall.

_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Benutzer hat Status verstecktBenutzer-Profile anzeigenPrivate Nachricht senden
tbc233



Anmeldungsdatum: 01.02.2005
Beiträge: 275
BeitragVerfasst am: So 26 Okt, 2008 19:15 Antworten mit ZitatNach oben

Hab dazu den Artikel gefunden - http://www.networkcomputing.de/lancom-erwe...stem-lcos/

Hört sich ja fein an - kanns kaum erwarten.

_________________
Liebe Grüße,
michael

http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware