Назад | Перейти на главную страницу

Sonicwall потерял код сброса пакета: 702 (пакет отброшен - сброс политики)

Я вижу эти сообщения об ошибках в моем брандмауэре SonicWall (SonicOS Enhanced 6.2.7.1-23n):

Ethernet Header
Ether Type: IP(0x800), ......
IP Packet Header
IP Type: UDP(0x11), Src=..., Dst=...
UDP Packet Header
Src=[5060], Dst=[5060], Checksum=0x416c, Message Length=991 bytes
Application Header
Not Known: 
Value:[1]
DROPPED, Drop Code: 702(Packet dropped - Policy drop), Module Id: 27(policy), (Ref.Id: _1857_rqnke{Ejgem) 4:3)

Я погуглил, черт возьми, из всех комбинаций, но я не могу найти, что это такое. Я вижу максимум кода 404 и не вижу объяснений, как отследить это падение до политики. Что еще более загадочно (это протокол SIP), он позволяет первому обмену установить вызов, но блокирует любые пакеты после этого, например, re-INVITE при приближении тайм-аута или BYE, когда другая сторона вешает трубку.

Приветствуются любые указатели!

Святая нить оживить ... Оставить это на случай, если в будущем с этой проблемой столкнутся другие.

Я видел это при настройке удаленного клиента с SSLVPN. Установите ВСЕ разрешить от SSLVPN к подсетям LAN. Клиентская сторона подключится, но не будет пропускать трафик. Захват пакета показал такое же сообщение об отбрасывании. После очистки и перенастройки трафик SSLVPN смог пройти, поскольку я продолжал настраивать, как только я дошел до настройки беспроводной сети (1 производственная, 1 гость), проблемы вернулись, когда я подключил встроенный беспроводной интерфейс к интерфейсу LAN. Все работало до установления соединения, вскоре после установления моста пакеты начали сбрасываться с этим сообщением об ошибке. Я решил, что изменил беспроводной интерфейс с мостового на статический IP в отдельной подсети и разрешил этот трафик обратно в производственную локальную сеть. Также может быть разрешено с помощью правила брандмауэра между SSLVPN и WLAN.