Hallo Zusammen.
Folgendes Problem fällt neuerdings auf:
ulogd Drop NewStateWithoutSyn 84.39.152.31 -> eth3 -> unsere securepoint TCP
eine Suche nach der ip brachte folgendes zu Tage:
traceroute to 84.39.152.31 (84.39.152.31), 30 hops max, 38 byte packets
1 192.168.189.1 (192.168.189.1) 1.061 ms 0.976 ms 0.982 ms
2 62.156.244.16 (62.156.244.16) 19.279 ms 16.784 ms 17.108 ms
3 62.156.245.174 (62.156.245.174) 20.475 ms 19.448 ms 20.007 ms
4 217.5.116.190 (217.5.116.190) 21.313 ms 21.002 ms 21.324 ms
5 217.5.116.190 (217.5.116.190) 21.179 ms 21.032 ms 21.331 ms
6 * * *
7 ae-2-3602.edge3.Berlin1.Level3.net (4.69.159.5) 29.841 ms 29.552 ms 30.003 ms
8 212.162.43.146 (212.162.43.146) 125.258 ms 67.190 ms 207.283 ms
9 c12resolver.ctmail.com (84.39.152.31) 210.211 ms !C 118.529 ms !C 210.521 ms !C
ctmail.com wird ja auch für GDATA benötigt in den HTTP Proxy Einstellungen unter Virenscanner und dort bei den REGEX Whitelisten.
Die IP weist auf Cyren hin, welche ja auch in den Virenscanner Einstellungen eingestellt ist.
Was könnte die Ursache hier sein, bzw. wie kann man es abstellen?
Danke für Eure Hilfe.
Cyren Scan Daemon und ctmail.com
Moderator: Securepoint
-
- Beiträge: 8
- Registriert: Di 03.09.2019, 12:23
Hallo,
die Meldung "Drop NewStateWithoutSyn" entsteht in der Regel durch Paketverlust. Es kann auch durch asynchrones Routing entstehen oder die Pakete kommen nicht in der korrekten Reihenfolge an. Sie können die Drop Meldung deaktivieren in dem Sie auf Anwendungen IDS/IPS gehen. Die Pakete werden dadurch nicht mehr gedropt aber das Problem behebt es nicht.
Gruß Björn
die Meldung "Drop NewStateWithoutSyn" entsteht in der Regel durch Paketverlust. Es kann auch durch asynchrones Routing entstehen oder die Pakete kommen nicht in der korrekten Reihenfolge an. Sie können die Drop Meldung deaktivieren in dem Sie auf Anwendungen IDS/IPS gehen. Die Pakete werden dadurch nicht mehr gedropt aber das Problem behebt es nicht.
Gruß Björn