Jump to content

Watchguard x750e WAN Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

wir haben hier eine Watchguard x750e mit Fireware Pro 9.1. Es gibt drei external Interfaces mit jeweils DSL16000. Zwei Interfaces hängen an einem DSL Business Anschluss mit fester IP. Wir haben einen POP3 Proxy mit Antispam Lizenz am laufen.

 

Ich bekomme mehrmals täglich die u.a. Logeinträge. Während dieser 2-3 Minuten sind keine Verbindungen ins WAN möglich. Mir scheint als würde die Firebox die Spamklassifikation aktualisieren.

 

Aber das kann doch nicht sein, bei einem Gerät dieser Preisklasse???

 

Danke für eure Antworten

 

LOG:

2008-02-22 10:44:25 spamd[29250] Commtouch Detection Center is off-line

2008-02-22 10:44:38 Deny 192.168.1.38 EXT IP pop3/tcp 1792 110 1-WUG_LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 2408609087 win 65535"

2008-02-22 10:44:51 Deny 192.168.1.38 EXT IP http/tcp 1795 80 1-WUG_LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 1326099787 win 65535"

2008-02-22 10:44:53 Deny 192.168.1.38 EXT IP http/tcp 1798 80 1-WUG_LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 3601130301 win 65535"

spamd[4448] spamd started.

2008-02-22 10:44:55 spamd[4448] connection string= [serverAddress=resolver%d.wguard.ctmail.com; LicenseKey=XXXXXXXX; URI=/SpamResolverNG/SpamResolverNG.dll?DoNewRequest; VodEnabled=0; ProactivePatternsEnabled=1; ClassCacheMaxEntries=10000; TempDir=/tmp]

2008-02-22 10:44:55 spamd[4448] max_threads=16

2008-02-22 10:44:55 spamd[4448] scan_file_size=100000

2008-02-22 10:45:05 spamd[4448] Commtouch Detection Center is off-line

2008-02-22 10:45:26 dvcpcd Start to initialize

2008-02-22 10:45:26 dvcpcd Initialization complete

2008-02-22 10:45:26 dynDNS DynDNS: trying update - intf 7 ip xx.xx.xx.xx. for XXXX.dyndns.info...

2008-02-22 10:45:31 dynDNS DynDNS: update result - for intf 7

2008-02-22 10:46:05 spamd[5076] spamd started.

2008-02-22 10:46:05 spamd[5076] connection string= [serverAddress=resolver%d.wguard.ctmail.com; LicenseKey=XXXXXXXX; URI=/SpamResolverNG/SpamResolverNG.dll?DoNewRequest; VodEnabled=0; ProactivePatternsEnabled=1; ClassCacheMaxEntries=10000; TempDir=/tmp]

2008-02-22 10:46:05 spamd[5076] max_threads=16

2008-02-22 10:46:05 spamd[5076] scan_file_size=100000

2008-02-22 10:49:58 Allow 192.168.100.27 EXT IP pop3/tcp 1131 110 1-WUG_LAN 6-T-Online2_WAN/PPPoE ProxyAllow: POP3 Content type

Link zu diesem Kommentar

Danke für deine Antwort.

Ja, die drei Interfaces laufen im Multi-WAN Modus. Policy Based Routing habe ich bei keiner Regel aktiviert. Es ist während dieser Zeit generell kein Zugriff auf jegliches Protokoll vorhanden, auf jedem WAN Interface.

Für ca.2-3 Minuten bekomme ich solche Log Einträge:

 

2008-02-22 10:44:53 Deny 192.168.1.38 EXT IP http/tcp 1798 80 LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 3601130301 win 65535

Hier wird eine Anfrage über Port 80 geblockt, wenn z.B. versuche Google zu öffnen.

 

Nach dem Logeintrag "2008-02-22 10:46:05 spamd[5076] spamd started" werden diese und andere Pakete wieder durchgelassen??

 

Wenn es nur POP3 wäre, dann könnte ich es noch verstehen, denn man kann eine Regel definieren, wenn keine SCL möglich ist, den Traffic über POP3 zu blocken. Diese ist aber deaktiviert.

 

Bin am verzweifeln. Gerade eben habe ich wieder 2 Minuten warten müssen, bis ich das Forum öffnen konnte.

 

Habt ihr noch irgendwelche Ideen? Danke.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...