Hallo,
ich habe immer noch Probleme mit meinem unitymedia "Modem", das regelmäßig IGMP Pakete u.ä. von der Adresse 192.168.0.1 schickt und bei dem dann die "intruder detection" Regel greift. Dadurch wird natürlich mit Firewall Log schnell voll.
Nun wollte ich diese Pakete per extra Firewallregel sozusagen selbst verwerfen und dafür dann keinen syslog erzeugen. Ich bekomme aber keine Regel hin, die vor der "intruder detection" Regel greift. Geht das nicht, oder bin ich einfach zu unfähig.
Getestet verschiedene Versionen z.B. Source 192.168.0.0/255.255.255.0 Protokoll 2 als Quelle and alle Stationen und Dienste "greift nicht".
Habe das Problem nur ich?
otellodb
Regel die vor "intruder detection" greift
Moderator: Lancom-Systems Moderatoren
Re: Regel die vor "intruder detection" greift
Hi otellodb,
nein, die IDS-Regel kannst du nicht umgehen... Du kannst nur konfigurieren, was passiert, wenn sie zuschlägt. Du solltest stattdessen genauer untersuchen, wo dein Problem genau liegt.
Ich kann mir nämlich ehlich nicht vorstellen, daß das Einfügen einer Route zu einem Netz, das du sonst nicht betreibst, dazu führen soll, daß VIOP abbricht (wenn ich mich recht erinnere, war das dein Problem)... Gib der Route doch zur Sichertheit ein Routiung-Tag mit, daß du garantiert nicht verwendest, z.B. 12345...
Gruß
Backslash
BTW: es ist extrem ungeschickt das Thema in einen zweiten Thread zu verlagern, ohne den Ursprünglichen mindestens zu verlinken - nein ich suche den jetzt nicht!
nein, die IDS-Regel kannst du nicht umgehen... Du kannst nur konfigurieren, was passiert, wenn sie zuschlägt. Du solltest stattdessen genauer untersuchen, wo dein Problem genau liegt.
Ich kann mir nämlich ehlich nicht vorstellen, daß das Einfügen einer Route zu einem Netz, das du sonst nicht betreibst, dazu führen soll, daß VIOP abbricht (wenn ich mich recht erinnere, war das dein Problem)... Gib der Route doch zur Sichertheit ein Routiung-Tag mit, daß du garantiert nicht verwendest, z.B. 12345...
Gruß
Backslash
BTW: es ist extrem ungeschickt das Thema in einen zweiten Thread zu verlagern, ohne den Ursprünglichen mindestens zu verlinken - nein ich suche den jetzt nicht!
Re: Regel die vor "intruder detection" greift
Hi backslash,
hatte nicht gedacht, das der alte Beitrag noch relevat wäre.
Aber es ist tatsächlich so:
Wenn ich bei dem 883VOIP eine Route mit dem Netz 192.168.0.0/255.255.255.0 und dem Tag 99 auf die Unitymedia Route aktiviere, bricht nach ca. 2 Minuten die Verbindung zu Unitymedia ab. Bei meinem 1781EF+ greift das ganze Vorgehen problemlos und die Fehlermeldungen sind weg.
Keine Ahnung, was da die Usache sein könnte.
otellodb
hatte nicht gedacht, das der alte Beitrag noch relevat wäre.
Aber es ist tatsächlich so:
Wenn ich bei dem 883VOIP eine Route mit dem Netz 192.168.0.0/255.255.255.0 und dem Tag 99 auf die Unitymedia Route aktiviere, bricht nach ca. 2 Minuten die Verbindung zu Unitymedia ab. Bei meinem 1781EF+ greift das ganze Vorgehen problemlos und die Fehlermeldungen sind weg.
Keine Ahnung, was da die Usache sein könnte.
otellodb
Re: Regel die vor "intruder detection" greift
Ich habe so ein ähnliches Problem auch schon seit mehreren LCOS-Versionen: wenn ich mich per VPN mit einem SIP-Client verbinde, dann kann man zwar Gespräche aufbauen, aber die RTP-Daten rufen dann ein Intruder-detect hervor und die Firewall macht dicht. Übertrage ich die Pakete, dann geht die Sprachübertragung wenigstens in ein Richtung.
Aber solche Bugs werden ja nicht weiter verfolgt.
Gruß
Dirk
Aber solche Bugs werden ja nicht weiter verfolgt.
Gruß
Dirk
Re: Regel die vor "intruder detection" greift
Da Benutzer am VCM aber nicht mit einem Routing-Tag versehen werden können, ist es erforderlich, dass es auch eine mit 0 getaggte Route dorthin gibt:
. .
Viele Grüße,
Jirka
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.