Zwei WAN Verbindungen und regelmäßig 'packet received from invalid interface'

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Pauli
Beiträge: 401
Registriert: 06 Mär 2006, 15:49

Zwei WAN Verbindungen und regelmäßig 'packet received from invalid interface'

Beitrag von Pauli »

Hallo,

ich habe an einem 1781VA zwei WAN Verbidnungen (VDSL1 und DSL-CH1) und bekommen regelmäßig die Meldung 'packet received from invalid interface'.

Ich habe zweio separate Routen für die beiden WAN Verbindungen und leite bestimmte Zugriffe via Firewallregel auf die Routen um. Klappt grundsätzlich auch, aber immer kommt die Meldung (5~50 mal am Tag).

Wobei es mal die eine mal die andere Verbindung ist. Passt hier was nicht an meiner Konfig oder ist das normal?

Jemand eine Idee?

Pauli
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Zwei WAN Verbindungen und regelmäßig 'packet received from invalid interface'

Beitrag von backslash »

Hi Pauli,
Passt hier was nicht an meiner Konfig oder ist das normal?
das würde ich schoon als normal bezeichnen... Immer wieder versuchen Angreifer mit gefälschten Absenderadressen Firewalls zu überlisten. In deinem Fall haben die angemeckerten Pakete vermutlich alle eine private Absenderdadresse (10.x.x.x, 172.16.x.x-172.31.x.x oder 192.168.x.x), kommen aber über die Internetverbindung rein... Das sagt eigentlich schon alles...

Am besten ignoriert man alle Meldungen der Firewall, denn sie teilt einem ja nur mit, was sie verhindert hat und wo deshalb keine Gefahr mehr besteht. Problematisch hingegen ist alles, was die Firewall nicht mitbekommt - nur sagt sie es einem dann natürklich auch nicht

Diese Meldungen sind toll für Redakteure von Computerzeitschriften, irritieren den normalen Anwender aber eher, als sie ihm nutzen... Paradebeispiel dafür ist die hier auch immer wieder genannte Meldung "connection refused", die immer kommt, wenn ein Paket das LANCOM erreicht, für das es im LANCOM keinen Listener und kein Portforwarding gibt. Die Meldung sagt einfach nur, daß das LANCOM das Paket weggeworfen hat - die Kunden haben Angst vor einem groß angelegten Angriff oder wer weiss was sonst noch...

Gruß
Backslash
Pauli
Beiträge: 401
Registriert: 06 Mär 2006, 15:49

Re: Zwei WAN Verbindungen und regelmäßig 'packet received from invalid interface'

Beitrag von Pauli »

OK, vielen Dank.

In der Tat kommen die Pakete angeblich von privaten Adressen - nicht immer, aber häufig. Ich schaue dann noch ein wenig danach ob ich etwas auffälliges finde und schalte dann die Benachrichtigung wie empfohlen ab.

Gruß, Pauli
Pauli
Beiträge: 401
Registriert: 06 Mär 2006, 15:49

Re: Zwei WAN Verbindungen und regelmäßig 'packet received from invalid interface'

Beitrag von Pauli »

Ich habe auch immer wieder Pakete von intern, die am falschen Interface rauskommen?

Jemand eine Idee wie das passiert oder was ich hier ändern kann?

Danke, Pauli
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Zwei WAN Verbindungen und regelmäßig 'packet received from invalid interface'

Beitrag von backslash »

Hi pauli,
Jemand eine Idee wie das passiert
Die Firewall schaut beim ersten paket einer Session, ob es eine Route zur Quelladresse des Pakets gibt, die auf das Interface zeigt, von dem das Paket empfangen wurde. Gibt es keine solche Route - bzw. zeigt die einzige Adreßmässig passende Route auf ein anderes Interface, dann kommt die Meldung...
oder was ich hier ändern kann?
passende Routen legen

Gruß
Backslash
Antworten