obwohl ich FW-Regeln erstellt habe, daß die Netze 2.2.2.2 und 3.3.3.3 komplett offen kommunizieren dürfen, bekomme ich sporadisch folgende FW-Meldungen und es brechen VoIP-Verbindungen ab.
1.1.1.1: Router himself
2.2.2.2: WAN-IP
3.3.3.3: Cloud-VoIP-Server
Netze dürfen vice-versa offen kommunizieren:
Trotzdem werden da UDPs-Abgelehnt...:ls /Setup/IP-Router/Firewall/Filter-List/
Idx. Prot. Source S-St. S-End Destination D-St. D-End Action Linked Prio Src-Tag Rtg-tag
==========---------------------------------------------------------------------------------------------------------------------------------------------------------
00000020 17 3.3.3.3/32 0 0 1.1.1.0/24 0 0 accept No 0 0 0
00000022 17 1.1.1.0/24 0 0 3.3.3.3/32 0 0 accept No 0 0 0
00000025 0 2.2.2.2/32 0 0 3.3.3.3/32 0 0 accept No 0 0 0
00000026 0 3.3.3.3/32 0 0 2.2.2.2/32 0 0 accept No 0 0 0
Code: Alles auswählen
root@xwiki:/var/log/1.1.1.1# tail -f PACKET_ALERT.log | grep "3.3.3.3"
2022-10-28T08:46:04.149106+02:00 1.1.1.1 PACKET_ALERT: Dst: 2.2.2.2:10044 {1900EF}, Src: 3.3.3.3:41518 (UDP): connection refused
2022-10-28T09:03:49.846814+02:00 1.1.1.1 PACKET_ALERT: Dst: 2.2.2.2:10048 {1900EF}, Src: 3.3.3.3:44148 (UDP): connection refused
2022-10-28T09:07:18.013090+02:00 1.1.1.1 PACKET_ALERT: Dst: 2.2.2.2:10022 {1900EF}, Src: 3.3.3.3:44780 (UDP): connection refused
2022-10-28T09:13:17.805301+02:00 1.1.1.1 PACKET_ALERT: Dst: 2.2.2.2:10024 {1900EF}, Src: 3.3.3.3:45566 (UDP): connection refused
2022-10-28T09:18:10.690228+02:00 1.1.1.1 PACKET_ALERT: Dst: 2.2.2.2:10066 {1900EF}, Src: 3.3.3.3:46540 (UDP): connection refused
2022-10-28T09:20:33.223594+02:00 1.1.1.1 PACKET_ALERT: Dst: 2.2.2.2:10068 {1900EF}, Src: 3.3.3.3:46922 (UDP): connection refused
Was übersehe ich, und wie zum Henker kann man das IDS mal abschalten, ohne direkt Alles aus zu schalten an der FW?ls /Setup/IP-Router/Load-Balancer/Client-Binding/Protocols
Name Protocol Port Active
==================------------------------
ANY 0 0 Yes
HTTP 6 80 Yes
HTTPS 6 443 Yes
SF-NTP 6 123 Yes
SF-TCP-1 6 5060 Yes
SF-TCP-2 6 5061 Yes
SF-TCP-XMPP 6 5222 Yes
SF-UDP 17 5060 Yes
Oder reicht es hier: https://www.lancom-systems.de/docs/LCOS ... 37412.html nur zu sagen:
IDS - Paket-Aktion -> Übertragen ?
Bin für jede Hilfe dankbar.
Grüße,
Björn