NFS & Sygate Firewall

Digital Recording
sutadur
Interessierter
Interessierter
Beiträge: 47
Registriert: Mittwoch 7. Juli 2004, 19:11

NFS & Sygate Firewall

Beitrag von sutadur »

Ich habe in meinem Rechner zwei Netzwerkkarten installiert. Eine für die DSL-Verbindung ins Internet, die zweite für die Verbindung zur Dbox. Außerdem läuft die Sygate Personal Firewall. Da die z.B. beim Streaming mehr schadet als nutzt, ich sie aber nicht immer erst ausschalten möchte, habe ich versucht, über "erweiterte Regeln" den Traffic vom PC zur Dbox (und umgekehrt) freizugeben. Dabei hat man u.a. die Möglichkeit, diese Regeln für jede Netzwerkkarte im System gesondert einzustellen. Nun habe ich also den Traffic über die Netzwerkkarte zur Dbox erlauben wollen. Leider scheint das nicht so einfach zu klappen. Jedenfalls wird trotz dieser Regel der Traffic immer noch geblockt, insbesondere wird folgendes angezeigt:

Denial of Service "IP Fragmentation Overlap" Angriff entdeckt.
Beschreibung:
Ein "IP Fragmentation Overlap" Angriff nutzt die Eigenschaft für die Zusammensetzung der IP-Pakete, durch Erzeugung von fragmentierten Paketen mit überschneidenden Offset-Feldern aus. Dies macht es für Ihren Rechner unmöglich, die Pakete wieder richtig zusammenzusetzen.


Kennt sich jemand so weit mit der Sygate Firewall aus, um mir ein paar Tipps dazu geben zu können?
sutadur
Interessierter
Interessierter
Beiträge: 47
Registriert: Mittwoch 7. Juli 2004, 19:11

Beitrag von sutadur »

Ich habe mich noch einmal näher mit der o.g. Meldung der Firewall auseinander gesetzt. Dabei habe ich festgestellt, dass der Traffic von und zur Dbox grundsätzlich durchgelassen wird (wie es auch sein sollte). Allerdings sorgt unabhängig davon die Meldung "Denial of Service "IP Fragmentation Overlap" Angriff entdeckt" dafür, dass der Traffic blockiert wird, da unter normalen Umständen, so steht es ja auch in der Beschreibung, der Rechner mit diesen Datenpaketen nichts anfangen kann. Liegt das vielleicht an der Art der Übertragung? Kann man das evtl. ändern? Oder ist es u.U. erforderlich, das die Daten genau mit diesem "Fehler" übermittelt werden?