Problem mit Regeln nach Update auf Version 1.2.2



  • Hi,

    am Wochenende haben wir eine von 2 Pfsensen auf Version 1.2.2 geupatet (die andere - die zwei gehören zusammen - läuft noch auf Version 1.2).

    Heute Morgen sind mir Probleme mit den Regeln aufgefallen. Es werden Pakete geblockt, die laut Ruleset eigentlich nicht geblockt werden dürfen (und bisher auch nie gebklockt wurde).

    Hier ein Bsp:

    TCP  64.56.158.226  *  192.168.10.14 1418  *    BLABLA

    erlaube die Verbindung von 64.56.158.226 zur 192.168.10.14 Port 1418

    Das hat bisher immer einwandfrei funktioniert. Seit dem Update wird die Verdindung geblockt.

    Im Log sieht man als source die 192.168.10.14 Port 1418 und als Destination die 64.56.158.226. Das kann natürlich nicht gehen, weil nicht die Destination 64.56.158.226, sondern die source 64.56.158.226 freigebeben ist. Für mich macht es den anschein, als wäre die Regel umdereht worden.

    Ich hab danach mittels CARP auf die andere FW (die mit Version 1.2) geswitcht und es ging danach wieder alles (die FW hat natürlich das gleiche Ruleset wie der Ex-Master).

    Hoffe mir kann da jemand helfe bzw. weiss woher dieses Problem plötzlich auftaucht.

    Gruß und danke
    Sebastian





  • da steht, dass es harmlos ist, bei uns war der Port aber wirklich dicht. Es ging kein Paket durch und das nicht nur bei dieser Regel



  • Moin,

    wir habe die Firewall nun einmal Komplett neu aufgesetzt und das  backup file eingespielt, leider ohen erfolg…

    Er blockt weiterhin sachen die eigentlich nicht geblockt werden dürfen....

    Es gibt sehr sehr viele blocks auf dem LAN Interface wo es eigentlich eine Regel gibt die ALLES erlaubt.

    Wir haben auch mal wirklich das frei gegeben was im Log angemerkt wird als block -> Kein erfolg er macht einfach weiter als wenn alles wie immer wäre.

    Gleiche config gesynct auf eine 1.2-REL und den switch der CARP Interfaces klappt der traffic austausch direkt ohne Blocks.

    Jemand eine Idee wo ran es liegen könnte?



  • Hallo,

    ich habe nun auf die Firewall wieder 1.2-REL installiert und das backup eingespielt was ich vor dem neu installieren erstellt habe.

    Es hat direkt alles funktioniert ohne fehler…

    weiss jemand was?


Log in to reply