Verschluckt Lancom Firewall UF200 srflx pakete?

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
sxge
Beiträge: 4
Registriert: 31 Mär 2022, 12:08

Verschluckt Lancom Firewall UF200 srflx pakete?

Beitrag von sxge »

Hey,

um es kurz zu halten: Ich habe einen coTurn server der unter einer subdomain verfügbar sein soll. Leider erhalte ich keine Pakete des Typs srflx.
Nach mehreren Tagen suchen & suchen dann mal zuhause einen eigenen Server aufgesetzt, komplett exposed vor jeglicher Firewall. Installation mit 1:1 denselben Befehlen funktioniert. Also ist es m ehr als naheliegend, das es an der Firewall liegt.

Erwartet wird als Output, was in anbeiliegender Grafik zu sehen ist.
erhalten tu ich leider nur rtp und rtcp. Natürlich von extern getestet.

Woran kann das liegen? Die Logs unter Monitoring & Statistik -> Systemprotokolle hat hierzu keine aktuellen Meldungen, Audit- und Alarmprotokoll sind ebenfalls "sauber".
Die Ports habe ich selbstverständlich auch freigegeben.

Für mich sieht es so aus als wenn die einfach verschluckt werden.


Grüsse
Fabian
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Verschluckt Lancom Firewall UF200 srflx pakete?

Beitrag von GrandDixence »

Wie sieht die Firewallregel für diese srflx-Datenpakete aus?

Eine korrekt konfigurierte SPI-Firewall wird alle Datenpakete blockieren, zu welchen es keine Firewallregel gibt. Siehe auch:

fragen-zum-thema-firewall-f15/schulnetz ... 18890.html

fragen-zur-lancom-systems-routern-und-g ... ml#p106568

fragen-zur-lancom-systems-routern-und-g ... ml#p109508

Mit der Zustandstabelle kontrollieren, ob die Firewallregeln korrekt "greifen":
fragen-zum-thema-firewall-f15/firewall- ... ml#p109378
Antworten