Wordo 11 Geschrieben 31. Januar 2006 Melden Teilen Geschrieben 31. Januar 2006 Ein Reset Paket wird geschickt weil die Verbindung duch einen 3-Way-Handshake nicht zustandegekommen ist. Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 31. Januar 2006 Melden Teilen Geschrieben 31. Januar 2006 das heisst also der überlange name wurde nicht aufgelöst... oder !? daja der 3-way-handshake nur bei tcp zutrifft wartet auch bei retour kein service auf ihn der arme ..... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 31. Januar 2006 Melden Teilen Geschrieben 31. Januar 2006 Ich wuerde sagen das Paket wird einfach fragmentiert. Aber von UDP auf TCP, das geht in keinem Fall. So lange Namen duerfte es auch nicht geben (bei Windows AD vielleicht, da fehlt mir aber der Background) http://www.webreference.com/content/domains/names/ Domain names must be at least two characters long and no more than 63 characters maximum, excluding the top level domain. Ich hab auch mal was von 255 gelesen .. da will ich mich nich festlegen. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 31. Januar 2006 Melden Teilen Geschrieben 31. Januar 2006 EIn Namespace kann 63 Zeichen lang sein, der FQDN sogar 255... http://www.microsoft.com/technet/prodtechnol/windows2000serv/plan/w2kdns2.mspx Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 31. Januar 2006 Melden Teilen Geschrieben 31. Januar 2006 Und hier auch noch die RFCs zum Link von Velius. http://www.faqs.org/rfcs/rfc882.html http://www.faqs.org/rfcs/rfc883.html http://www.faqs.org/rfcs/rfc1034.html http://www.faqs.org/rfcs/rfc1035.html http://www.faqs.org/rfcs/rfc1886.html http://www.faqs.org/rfcs/rfc1995.html http://www.faqs.org/rfcs/rfc1996.html http://www.faqs.org/rfcs/rfc2052.html http://www.faqs.org/rfcs/rfc2136.html http://www.faqs.org/rfcs/rfc2308.html Genug Lesestoff, denke ich. ;) LG Marco Zitieren Link zu diesem Kommentar
s21it21 10 Geschrieben 31. Januar 2006 Melden Teilen Geschrieben 31. Januar 2006 hello, jetzt verwirrt m43stro nicht komplett. :) fakt ist, dass jeder personal-firewall-hersteller das irgendwie anders löst bzw. versucht grafisch darzustellen. wenn man sich zb.: mal die symantec-pers-fw ansieht, dann kennt man sich ja noch weniger aus. Ich glaube die "Lösung" Deines Problemes liegt einfach an der Art und Weise wie man die Freischaltungen bei dieser Software machen muss. Merke Dir einfach als Fausregel, dass man bei Statefull-Inspection nur den ausgehenden Verkehr freischalten muss, die Rückantworten werden implizit freigeschalten. Bei einem Paketfilter/Persfirewall/L3/4-FW muss man eben, je nach Implementierung den kompletten Weg in beide Richtungen freischalten. Wenn es Dir darum geht, was für Dich das beste ist, dann verwende irgendeinen (nicht negativ gemeint) Router (SMC,Netgear, etc.). Diese Dinger sind nicht so übel (für den privaten Bereich). Weiterer Vorteil ist, dass Dein PC dann nicht direkt im Internet hängt und nur durch so eine persFW geschützt wird. Der Router ist dann noch dazwischen der Deinen PC "versteckt" (NAT). lg Martin lg Martin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.