Hallo Forum,
mir ist aufgefallen das eine bestimmte SSL Verbindung von securepoint UTM blockiert wird. Habe den Virenscanner geprüft (wegen Zertifikats-Thema) und die Forwarder-DNS gewechselt. Leider ohne Erfolg. im Log sehe ich:
Drop:NewStateWithoutSync meine-ip:mein-Port-> eth1 -> eth0 -> öffentliche https-Adresse:443 TCP. Nach einer Analyse scheint die öffentliche Ip ein selfsigned Certificate zu übermitteln. Könnte das das Problem sein bzw. wie kann ich ich das Problem lösen?
Vielen Dank.
reredok
SSL Verbindung wird verhindert
Moderator: Securepoint
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
das Paket wird aufgrund von einem ungültigen TCP Flag gedroppt: NewStateWithoutSyn.
Die Option finden Sie unter Anwendungen -> IDS/IPS und könnte deaktiviert werden.
Das löst aber nicht das eigentliche Problem innerhalb der Verbindung. Laut Log wird Paket von Ihrem internen Client aus zur öffentlichen IP geblockt, da diese Verbindung vermutlich schon geschlossen wurde und somit zunächst erst wieder ein Syn erwarten würde.
Beste Grüße
Christian
das Paket wird aufgrund von einem ungültigen TCP Flag gedroppt: NewStateWithoutSyn.
Die Option finden Sie unter Anwendungen -> IDS/IPS und könnte deaktiviert werden.
Das löst aber nicht das eigentliche Problem innerhalb der Verbindung. Laut Log wird Paket von Ihrem internen Client aus zur öffentlichen IP geblockt, da diese Verbindung vermutlich schon geschlossen wurde und somit zunächst erst wieder ein Syn erwarten würde.
Beste Grüße
Christian
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Ja, NewStateWithoutSyn, ohne c
Hatte den Eintrag geändert - leider ohne Erfolg - auch nach einem UTM Neustart. Habe noch 'InvalidSynFin' und 'InvalidSynRst' deaktiviert. Nun scheint es zu funktionieren. Ich hoffe ich habe jetzt nicht ein "Scheunentor" ins Internet aufgelassen.
Nein, das haben Sie nicht.
Sie habe im Prinzip nur die Fehlermeldungen ausgemacht, dass Sie 'defekte'-TCP-Paket erhalten.
Das Problem, so es überhaupt eins ist, besteht weiterhin.
Sie habe im Prinzip nur die Fehlermeldungen ausgemacht, dass Sie 'defekte'-TCP-Paket erhalten.
Das Problem, so es überhaupt eins ist, besteht weiterhin.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de