System Logs und komische Aktionen

dexcs

Hallo,
ich hab bei allen Rules das logging aus.
Trotzdem gibt es zwei Rechner die auf ganz dubiosen Ports rausgehen (Die eigentlich gar nicht erlaubt sind).
Wenn ich auf das grüne Symbol klicke (ist doch das Zeichen das die Verbindung erlaubt ist), dann kommt:
"The rule that triggered that action is:", aber kein Namen der Rule.

Kann mir einer diese Anomalie erklären?

Auszug aus den Loggs:

Mar 28 10:19:17 LAN 192.168.1.101:1389 XXX.227.97.182:34312 TCP
Mar 28 10:19:17 LAN 192.168.1.101:1388 XXX.227.97.182:34311 TCP
Mar 28 10:19:17 LAN 192.168.1.101:1387 XXX.227.97.182:34310 TCP
Mar 28 10:19:15 LAN 192.168.1.101:1386 XXX.227.97.182:34309 TCP
Mar 28 10:19:13 LAN 192.168.1.101:1385 XXX.227.97.182:34308 TCP
Mar 28 10:19:09 LAN 192.168.1.101:1384 XXX.227.97.182:34307 TCP
Mar 28 10:19:07 LAN 192.168.1.101:1383 XXX.227.97.182:34305 TCP

hoba

Das dürften FTP-Connections sein, die vom FTP-Helper dynamisch erlaubt wurden. Die Regel hat automatisch ein Log. Welche Version ist das? Wenn ich mich richtig erinnere hat diese Regel in der neueren Version ein Label, damit man es einfacher zuordnen kann.

dexcs

Version  1.0.1
built on Sun Oct 29 01:45:08 UTC 2006
Platform embedded

Ok, danke.

Noch kurz was, ich hab die obrige ja als embedded laufen, kann ich mir jetzt in ner vmware ne 2. pfsense aufziehen und ide per carp aktuell halten? Inwieweit muss das die gleiche Version sein und geht das mit der embedded auf ne normale? Weil die embedded hat ja weniger funktionen ?

hoba

Theoretisch funktioniert das. Unterschiedliche Hardware ist kein Problem. Unterschiedliche Versionen sollte auch kein Problem darstellen, allerdings wird das Aktivieren und Deaktivieren der CARP IPs mittlerweile etwas anders gehandhabt. Ich glaube auch mich daran zu erinnern, daß es mit CARP unter vmware zu Problemen kommt, aber probier es einfach mal.