Hallo,
ich habe an einem 1781VA zwei WAN Verbidnungen (VDSL1 und DSL-CH1) und bekommen regelmäßig die Meldung 'packet received from invalid interface'.
Ich habe zweio separate Routen für die beiden WAN Verbindungen und leite bestimmte Zugriffe via Firewallregel auf die Routen um. Klappt grundsätzlich auch, aber immer kommt die Meldung (5~50 mal am Tag).
Wobei es mal die eine mal die andere Verbindung ist. Passt hier was nicht an meiner Konfig oder ist das normal?
Jemand eine Idee?
Pauli
Zwei WAN Verbindungen und regelmäßig 'packet received from invalid interface'
Moderator: Lancom-Systems Moderatoren
Re: Zwei WAN Verbindungen und regelmäßig 'packet received from invalid interface'
Hi Pauli,
Am besten ignoriert man alle Meldungen der Firewall, denn sie teilt einem ja nur mit, was sie verhindert hat und wo deshalb keine Gefahr mehr besteht. Problematisch hingegen ist alles, was die Firewall nicht mitbekommt - nur sagt sie es einem dann natürklich auch nicht
Diese Meldungen sind toll für Redakteure von Computerzeitschriften, irritieren den normalen Anwender aber eher, als sie ihm nutzen... Paradebeispiel dafür ist die hier auch immer wieder genannte Meldung "connection refused", die immer kommt, wenn ein Paket das LANCOM erreicht, für das es im LANCOM keinen Listener und kein Portforwarding gibt. Die Meldung sagt einfach nur, daß das LANCOM das Paket weggeworfen hat - die Kunden haben Angst vor einem groß angelegten Angriff oder wer weiss was sonst noch...
Gruß
Backslash
das würde ich schoon als normal bezeichnen... Immer wieder versuchen Angreifer mit gefälschten Absenderadressen Firewalls zu überlisten. In deinem Fall haben die angemeckerten Pakete vermutlich alle eine private Absenderdadresse (10.x.x.x, 172.16.x.x-172.31.x.x oder 192.168.x.x), kommen aber über die Internetverbindung rein... Das sagt eigentlich schon alles...Passt hier was nicht an meiner Konfig oder ist das normal?
Am besten ignoriert man alle Meldungen der Firewall, denn sie teilt einem ja nur mit, was sie verhindert hat und wo deshalb keine Gefahr mehr besteht. Problematisch hingegen ist alles, was die Firewall nicht mitbekommt - nur sagt sie es einem dann natürklich auch nicht
Diese Meldungen sind toll für Redakteure von Computerzeitschriften, irritieren den normalen Anwender aber eher, als sie ihm nutzen... Paradebeispiel dafür ist die hier auch immer wieder genannte Meldung "connection refused", die immer kommt, wenn ein Paket das LANCOM erreicht, für das es im LANCOM keinen Listener und kein Portforwarding gibt. Die Meldung sagt einfach nur, daß das LANCOM das Paket weggeworfen hat - die Kunden haben Angst vor einem groß angelegten Angriff oder wer weiss was sonst noch...
Gruß
Backslash
Re: Zwei WAN Verbindungen und regelmäßig 'packet received from invalid interface'
OK, vielen Dank.
In der Tat kommen die Pakete angeblich von privaten Adressen - nicht immer, aber häufig. Ich schaue dann noch ein wenig danach ob ich etwas auffälliges finde und schalte dann die Benachrichtigung wie empfohlen ab.
Gruß, Pauli
In der Tat kommen die Pakete angeblich von privaten Adressen - nicht immer, aber häufig. Ich schaue dann noch ein wenig danach ob ich etwas auffälliges finde und schalte dann die Benachrichtigung wie empfohlen ab.
Gruß, Pauli
Re: Zwei WAN Verbindungen und regelmäßig 'packet received from invalid interface'
Ich habe auch immer wieder Pakete von intern, die am falschen Interface rauskommen?
Jemand eine Idee wie das passiert oder was ich hier ändern kann?
Danke, Pauli
Jemand eine Idee wie das passiert oder was ich hier ändern kann?
Danke, Pauli
Re: Zwei WAN Verbindungen und regelmäßig 'packet received from invalid interface'
Hi pauli,
Gruß
Backslash
Die Firewall schaut beim ersten paket einer Session, ob es eine Route zur Quelladresse des Pakets gibt, die auf das Interface zeigt, von dem das Paket empfangen wurde. Gibt es keine solche Route - bzw. zeigt die einzige Adreßmässig passende Route auf ein anderes Interface, dann kommt die Meldung...Jemand eine Idee wie das passiert
passende Routen legenoder was ich hier ändern kann?
Gruß
Backslash