Hi,
auf einem 1711er welcher zur Standortkopplung benutzt wird markiert der werden Pings einer externen (bekannten) Adresse stets als IDS markiert und zurückgewiesen("packet received from invalid interface internet"). Genrell existiert keine defaultroute auf dem System, da keine benötigt wird (das System baut lediglich einen vpn tunnel zu einem anderen 1711er auf). Allerdings müßen die beiden externen Adressen zu Pollingzwecken erreichbar sein. Mir ist auch bewußt das das IDS eine Spoofing Attacke vermutet, aber genrell muß sowas ja wohl irgendwie näher konfigurierbar sein.
Ich habe bereits probiert eine deufault route an ein interface zu binden - und siehe da: Auf dem angebundenen Interface gibt es keine IDS Meldungen mehr - auf dem anderen allerdings schon noch.
Ich kann ja nun aber schlecht 2 default routen einsetzen - es muß also irgendwo eine andere Möglichkeit geben. Nur Wo und Wie?
Grüße
Headcrash
2 DSL Anschlüße und IDS Meldungen
Moderator: Lancom-Systems Moderatoren
