D-Link • Просмотр темы - DFL-210. Странные записи в логе

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-210. Странные записи в логе

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 3 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

t_d_v

Заголовок сообщения: DFL-210. Странные записи в логе

Добавлено: Вс май 06, 2007 10:53

Зарегистрирован: Вт мар 13, 2007 13:57
Сообщений: 30

Обнаружил в логе странные записи:

Цитата:

<134>[2007-05-06 03:51:40] FW: CONN: prio=1 id=00600001 rev=1 event=conn_open rule=IPsecBeforeRules conn=open connipproto=UDP connrecvif=wan connsrcip=218.1.236.9 connsrcport=500 conndestif=core conndestip=xxx.xxx.xxx.xxx conndestport=500
<133>[2007-05-06 03:51:40] FW: RULE: prio=2 id=06000060 rev=1 event=unhandled_local action=drop rule=LocalUndelivered recvif=wan srcip=218.1.236.9 destip=xxx.xxx.xxx.xxx ipproto=UDP ipdatalen=536 srcport=500 destport=500 udptotlen=536
<133>[2007-05-06 03:51:41] FW: RULE: prio=2 id=06000060 rev=1 event=unhandled_local action=drop rule=LocalUndelivered recvif=wan srcip=218.1.236.9 destip=xxx.xxx.xxx.xxx ipproto=UDP ipdatalen=536 srcport=500 destport=500 udptotlen=536
<133>[2007-05-06 03:51:48] FW: RULE: prio=2 id=06000060 rev=1 event=unhandled_local action=drop rule=LocalUndelivered recvif=wan srcip=218.1.236.9 destip=xxx.xxx.xxx.xxx ipproto=UDP ipdatalen=536 srcport=500 destport=500 udptotlen=536
<133>[2007-05-06 03:51:56] FW: RULE: prio=2 id=06000060 rev=1 event=unhandled_local action=drop rule=LocalUndelivered recvif=wan srcip=218.1.236.9 destip=xxx.xxx.xxx.xxx ipproto=UDP ipdatalen=536 srcport=500 destport=500 udptotlen=536
<133>[2007-05-06 03:52:12] FW: RULE: prio=2 id=06000060 rev=1 event=unhandled_local action=drop rule=LocalUndelivered recvif=wan srcip=218.1.236.9 destip=xxx.xxx.xxx.xxx ipproto=UDP ipdatalen=536 srcport=500 destport=500 udptotlen=536
...
<134>[2007-05-06 03:54:23] FW: CONN: prio=1 id=00600002 rev=1 event=conn_close action=close rule=IPsecBeforeRules conn=close connipproto=UDP connrecvif=wan connsrcip=218.1.236.9 connsrcport=500 conndestif=core conndestip=xxx.xxx.xxx.xxx conndestport=500 origsent=2780 termsent=0

xxx.xxx.xxx.xxx - IP WAN интерфейса.
Очень смущает этот момент event=conn_open rule=IPsecBeforeRules

В правилах нет записей которые разрешали бы подобный доступ, более того, там есть запись которая запрещает весь входящий UDP трафик. Хотя если исходить из того, что правило(которого кстати нет в списке) называется IPsecBeforeRules то понятно почему игнорируется правило запрета.

Я понимаю, что это работа IKE и далее все эти пакеты дропнулись, но я совсем не понимаю почему это происходит бесконтрольно.

Хотелось бы узнать как много в этом устройстве еще дырок подобных этой которые и закрыть то нельзя?

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Пн май 07, 2007 09:02

Стоит галка IPSec before rules, а IPsec туннель не настроен или недонастроен и в результате получается, что пакет проходит внутрь, а IKE движок неактивен.
Выключается Int->IPsec->Advanced Sett

Вернуться наверх

t_d_v

Заголовок сообщения:

Добавлено: Пн май 07, 2007 10:35

Зарегистрирован: Вт мар 13, 2007 13:57
Сообщений: 30

Спасибо. Теперь понятно стало.
Кстати это настройки по умолчанию такие были.
Хорошо это или плохо уж и не знаю.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 3 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 252

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения