Ein Phänomen das mir ab und an bei Securepoint UTMs unterkommt sind mehr oder weniger seltsame Routing-Probleme wenn mehr als ein Internet-Zugang zum Einsatz kommen.
Gleich vorweg: Es geht hier nicht um eine Fallback-Konfiguration, sondern um solche Szenarien wie Multipathrouting oder Rulerouting.
Direkt bei der Einrichtung oder beispielweise nach einem Update-bedingten Neustart kann es vorkommen, das die Routen und/oder Regeln nicht richtig greifen. Das macht sich dann relativ schnell dadurch bemerkbar, das irgendetwas nicht wie gewollt bzw. wie gewohnt funktioniert oder man im Log dann plötzlich Treffer hat, die nicht sein sollten. Ein Beispiel:
17.01.2024 13:22:13 ulogd DROP: (DEFAULT DROP)192.168.32.9:52751 A1 wan <Ö-IP>:443 TCP SYN
Hier sollte die Kommunikation von intern zu einem Webserver (HTTPS, Port 443/tcp) gar nicht erscheinen und schon mal gleich gar nicht verworfen werden. Sind die Internetzugänge als solches in Ordnung, stimmen die Routen und auch die Regeln hilft in der Regel ein Neustart der UTM.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.