Hallo Leute,
hoffe Ihr könnt mir helfen.
Bin nun schon seid ca. 2 Wochen mit dem folgendem Problem beschäftigt:
Zum Zustand:
wir haben hier ein Netz, welches in 3 Häuser und auch Subnetze geteilt ist:
Jedes der Häuser ist mit einem GRE-Tunnel über ein anderes Netz verbunden. Jeder dieser Tunnel-Rechner besitzt eine Suse Firewall (Suse9.3) und masqueriert jedes Paket aus dem 192.168.0.0/16 Netz.
Denn es ist auch möglich von jedem Standpunkt aus in das Netz zu gehen durch welches der Tunnel läuft, allerdings darf aus der Richtung nichts in unser Netz.
Das Problem ist nun folgendes:
Die Firewall jedes Tunnel-Rechners (sind fast gleich konfiguriert) dropped willkürlich Pakete, hier ein kleines Beispiel von zusammenhängenden Verbindungen
Nov 9 11:51:30 XXXRechnernameXXX kernel: SFW2-FWDint-ACC-FORW IN=eth0 OUT=eth0 SRC=192.168.1.41 DST=192.168.1.5 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=63162 DF PROTO=TCP SPT=1261 DPT=25 WINDOW=64320 RES=0x00 ACK URGP=0
Nov 9 11:51:30 XXXRechnernameXXX kernel: SFW2-FWDint-ACC-FORW IN=eth0 OUT=eth0 SRC=192.168.1.41 DST=192.168.1.5 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=63162 DF PROTO=TCP SPT=1261 DPT=25 WINDOW=64320 RES=0x00 ACK URGP=0
Nov 9 11:51:30 XXXRechnernameXXX kernel: SFW2-FWDint-DROP-DEFLT IN=eth0 OUT=eth0 SRC=192.168.1.41 DST=192.168.1.5 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=63162 DF PROTO=TCP SPT=1261 DPT=25 WINDOW=64320 RES=0x00 ACK URGP=0
Kann mir bitte mal jemand dieses Verhalten erklären???
hoffe Ihr könnt mir helfen.
Bin nun schon seid ca. 2 Wochen mit dem folgendem Problem beschäftigt:
Zum Zustand:
wir haben hier ein Netz, welches in 3 Häuser und auch Subnetze geteilt ist:
Jedes der Häuser ist mit einem GRE-Tunnel über ein anderes Netz verbunden. Jeder dieser Tunnel-Rechner besitzt eine Suse Firewall (Suse9.3) und masqueriert jedes Paket aus dem 192.168.0.0/16 Netz.
Denn es ist auch möglich von jedem Standpunkt aus in das Netz zu gehen durch welches der Tunnel läuft, allerdings darf aus der Richtung nichts in unser Netz.
Das Problem ist nun folgendes:
Die Firewall jedes Tunnel-Rechners (sind fast gleich konfiguriert) dropped willkürlich Pakete, hier ein kleines Beispiel von zusammenhängenden Verbindungen
Nov 9 11:51:30 XXXRechnernameXXX kernel: SFW2-FWDint-ACC-FORW IN=eth0 OUT=eth0 SRC=192.168.1.41 DST=192.168.1.5 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=63162 DF PROTO=TCP SPT=1261 DPT=25 WINDOW=64320 RES=0x00 ACK URGP=0
Nov 9 11:51:30 XXXRechnernameXXX kernel: SFW2-FWDint-ACC-FORW IN=eth0 OUT=eth0 SRC=192.168.1.41 DST=192.168.1.5 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=63162 DF PROTO=TCP SPT=1261 DPT=25 WINDOW=64320 RES=0x00 ACK URGP=0
Nov 9 11:51:30 XXXRechnernameXXX kernel: SFW2-FWDint-DROP-DEFLT IN=eth0 OUT=eth0 SRC=192.168.1.41 DST=192.168.1.5 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=63162 DF PROTO=TCP SPT=1261 DPT=25 WINDOW=64320 RES=0x00 ACK URGP=0
Kann mir bitte mal jemand dieses Verhalten erklären???