Securepoint Support Forum

Hallo Forum,
mir ist aufgefallen das eine bestimmte SSL Verbindung von securepoint UTM blockiert wird. Habe den Virenscanner geprüft (wegen Zertifikats-Thema) und die Forwarder-DNS gewechselt. Leider ohne Erfolg. im Log sehe ich:
Drop:NewStateWithoutSync meine-ip:mein-Port-> eth1 -> eth0 -> öffentliche https-Adresse:443 TCP. Nach einer Analyse scheint die öffentliche Ip ein selfsigned Certificate zu übermitteln. Könnte das das Problem sein bzw. wie kann ich ich das Problem lösen?
Vielen Dank.
reredok 

Hallo,

das Paket wird aufgrund von einem ungültigen TCP Flag gedroppt: NewStateWithoutSyn.
Die Option finden Sie unter Anwendungen -> IDS/IPS und könnte deaktiviert werden.
Das löst aber nicht das eigentliche Problem innerhalb der Verbindung. Laut Log wird Paket von Ihrem internen Client aus zur öffentlichen IP geblockt, da diese Verbindung vermutlich schon geschlossen wurde und somit zunächst erst wieder ein Syn erwarten würde.

Beste Grüße
Christian 

Sie meinen den IDS/IPS Eintrag "NewStatewithoutSync" ?

Hatte den Eintrag geändert - leider ohne Erfolg - auch nach einem UTM Neustart. Habe noch 'InvalidSynFin' und 'InvalidSynRst' deaktiviert. Nun scheint es zu funktionieren. Ich hoffe ich habe jetzt nicht ein "Scheunentor" ins Internet aufgelassen.

Nein, das haben Sie nicht.
Sie habe im Prinzip nur die Fehlermeldungen ausgemacht, dass Sie 'defekte'-TCP-Paket erhalten.
Das Problem, so es überhaupt  eins ist, besteht weiterhin.