Ständige DoS-Meldungen bei funktionierender VPN-Verbindung

[rrr]

Ich habe ein Problem mit ständigen u.a. DoS-Meldungen bei einer ansonsten tadellos funktionierenden IPsec VPN-Verbindung zwischen einem LC 1722 und einem Mac OS X 10.9.5 (Built in VPN-Client). Wie bekomm ich da wieder Ruhe rein, ohne gleich die Firewall abzuschalten?

Code: Alles auswählen

The packet below

Src: 192.168.10.201:5353 {macbook}  Dst: 192.168.10.201:5351 {macbook} (UDP)

IP-Packet (88 Bytes):

   45 00 00 58 b4 f9 00 00  ff 11 6f b8 c0 a8 0a c9 | E..X.... ..o.....
   c0 a8 0a c9 14 e9 14 e7  00 44 a6 14 02 01 00 00 | ........ .D......
   00 00 1c 20 00 00 00 00  00 00 00 00 00 00 ff ff | ... .... ........
   c0 a8 0a c9 e4 ea 11 9a  e1 48 a3 6a 20 f7 0c d3 | ........ .H.j ...
   06 00 00 00 00 09 00 00  00 00 00 00 00 00 00 00 | ........ ........
   00 00 ff ff 00 00 00 00                          | ........         

matched this filter rule: DoS protection
filter info:              packet with same source and destination address received from interface MACBOOK

because of this the actions below were performed:
   reject
   send SNMP trap
   send email to administrator

sowie

Code: Alles auswählen

The packet below

Src: 192.168.10.201:137 {macbook}  Dst: 192.168.10.201:137 {macbook} (UDP)

IP-Packet (96 Bytes):

   45 00 00 60 c1 1c 00 00  40 11 22 8e c0 a8 0a c9 | E..`.... @.".....
   c0 a8 0a c9 00 89 00 89  00 4c 85 56 45 67 29 10 | ........ .L.VEg).
   00 01 00 00 00 00 00 01  20 45 4e 45 42 45 44 45 | ........  ENEBEDE
   43 45 50 45 50 45 4c 43  4e 46 45 46 44 43 41 43 | CEPEPELC NFEFDCAC
   41 43 41 43 41 43 41 41  41 00 00 20 00 01 c0 0c | ACACACAA A.. ....
   00 20 00 01 00 00 03 84  00 06 60 00 c0 a8 0a c9 | . ...... ..`.....

matched this filter rule: DoS protection
filter info:              packet with same source and destination address received from interface MACBOOK

because of this the actions below were performed:
   reject
   send SNMP trap
   send email to administrator

[ua]

Hi,
das könnte eine Eigenart der Mac-Rechner sein, habe diese Einträge auch im Router-Log (im normalen Betrieb, ohne VPN):
Source und Destination haben die gleiche IP-Add, weiß leider auch nicht was diese Gurken da treiben.
VG
Udo

[Der-Dodo]

Gleiches Problem hab ich im Netz auch, jedoch nicht in Verbindung mit VPN.
IDS/DoS Meldungen mit gleicher IP/gleichem Quell und Zielport.
Das Netz besteht aus nem 1781-4G und 4x 452agn.
Die IPads und iPhones im Netz können jedoch nicht sauber arbeiten.
Hab mir schon nen Wolf gesucht, finde aber einfach keinen Hinweis...
Nur der Apple Kram zickt rum.

Edit: btw, betroffen ist laut log nur Port 16403. da die Dinger ab und an weder intern noch extern kommunizieren können muss da was faul sein.

[MDCYP]

Hi,

wollte mal fragen ob jm jemals ne Lösung hatte für das Problem? Wir haben das nämlich auch... DoS Log voll wegen VPN Verbindung mit Mac

[DGrand]

Hier eine Übersicht aller Ports die von Apple Geräten genutzt werden.

https://support.apple.com/de-de/HT202944

[backslash]

Hi MDCYP,

mit der aktuellen 9.10RU5 sollte das eigentlich abgefangen sein.

Gruß
Backslash