Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problem mit Regeln nach Update auf Version 1.2.2

    Deutsch
    3
    5
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      avalox
      last edited by

      Hi,

      am Wochenende haben wir eine von 2 Pfsensen auf Version 1.2.2 geupatet (die andere - die zwei gehören zusammen - läuft noch auf Version 1.2).

      Heute Morgen sind mir Probleme mit den Regeln aufgefallen. Es werden Pakete geblockt, die laut Ruleset eigentlich nicht geblockt werden dürfen (und bisher auch nie gebklockt wurde).

      Hier ein Bsp:

      TCP  64.56.158.226  *  192.168.10.14 1418  *    BLABLA

      erlaube die Verbindung von 64.56.158.226 zur 192.168.10.14 Port 1418

      Das hat bisher immer einwandfrei funktioniert. Seit dem Update wird die Verdindung geblockt.

      Im Log sieht man als source die 192.168.10.14 Port 1418 und als Destination die 64.56.158.226. Das kann natürlich nicht gehen, weil nicht die Destination 64.56.158.226, sondern die source 64.56.158.226 freigebeben ist. Für mich macht es den anschein, als wäre die Regel umdereht worden.

      Ich hab danach mittels CARP auf die andere FW (die mit Version 1.2) geswitcht und es ging danach wieder alles (die FW hat natürlich das gleiche Ruleset wie der Ex-Master).

      Hoffe mir kann da jemand helfe bzw. weiss woher dieses Problem plötzlich auftaucht.

      Gruß und danke
      Sebastian

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        http://forum.pfsense.org/index.php/topic,14259.0.html

        http://doc.pfsense.org/index.php/Logs_show_%22blocked%22_for_traffic_from_a_legitimate_connection%2C_why%3F

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • A
          avalox
          last edited by

          da steht, dass es harmlos ist, bei uns war der Port aber wirklich dicht. Es ging kein Paket durch und das nicht nur bei dieser Regel

          1 Reply Last reply Reply Quote 0
          • J
            jremme
            last edited by

            Moin,

            wir habe die Firewall nun einmal Komplett neu aufgesetzt und das  backup file eingespielt, leider ohen erfolg…

            Er blockt weiterhin sachen die eigentlich nicht geblockt werden dürfen....

            Es gibt sehr sehr viele blocks auf dem LAN Interface wo es eigentlich eine Regel gibt die ALLES erlaubt.

            Wir haben auch mal wirklich das frei gegeben was im Log angemerkt wird als block -> Kein erfolg er macht einfach weiter als wenn alles wie immer wäre.

            Gleiche config gesynct auf eine 1.2-REL und den switch der CARP Interfaces klappt der traffic austausch direkt ohne Blocks.

            Jemand eine Idee wo ran es liegen könnte?

            1 Reply Last reply Reply Quote 0
            • J
              jremme
              last edited by

              Hallo,

              ich habe nun auf die Firewall wieder 1.2-REL installiert und das backup eingespielt was ich vor dem neu installieren erstellt habe.

              Es hat direkt alles funktioniert ohne fehler…

              weiss jemand was?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.