unknown established tcp packet

Hvilken retning har du åbnet i? Indgående eller udgående?

Hvilket program gav dig fejlmedd?

Hvilket program skal du forbinde FRA?
Hvilken server/TCP port skal du forbinde til?

Jeg forbinder fra Mozilla firefox. Så skal forbinde til URL
Jeg fik fejlmeddelsen fra log wiever
Jeg burde ha åbnet for udafgående

ser omkring sådan ud (det er mit firma netværk)

Source -      Destination - Service -      Action - Install On - Time
Intmaskiner - Any        - Proxy (27492) - Accept - Gateways  - Any

Håber det hjælper lidt. :)

begrebet established tcp packet hører til stateful inspection og betyder en pakke der har sammenhæng til en allerede etableret kommunikation. Hvis du f.eks. sender en syn pakke til en ip adresse, må vi forvendte at denne sender syn/ack pakke tilbage. Denne syn/ack pakke er et svar på en allerede established tcp pakke.

At en pakke hører til en etableret forbindelse kan din firewall se på flere ting bl.a. ip adresse bekræftelses og sekvens numre og den slags. At den er unknown betyder at den ikke kan indpasses i den kommunikation den tilhøre.

Hvis du f.eks. sender en syn pakke til en ip adresse, og den så svare med en syn/fin pakke ville det eikke være noget der kan bruges til noget og dermed unknown.

Hvorfor dette opstår er svært at sige

Source -      Destination - Service -      Action - Install On - Time
Intmaskiner - Any        - Proxy (27492) - Accept - Gateways  - Any

Her, dvs over så står det vel sansynligvis noe slik som:

"Internetmaskiner har adgang trafikkretning ut for kontakt til proxyserver via port 27492 ut til en hvilken som helst ip."

"unknown established tcp packet"

Og så videre: Jeg, hr firewall lot det passere ut trafikk (til proxy port 27492) og som følge av dette så åpnet jeg dynamisk for den returtrafikken som jeg forventet å få (prinsippet for statefull inspection). Jeg mottok et svar slik som forventet, men ved nærmere undersøkelse så viste denne svar ip pakke ikke å være av en slik beskaffenhet eller type som forventet. Derfor så forkastet jeg pakken, dvs jeg stanset trafikken.

Port 27492, det var da en temmelig uvanlig proxy port. Når du bruker Mozilla firefox som klient så forutsetter du vel egentlig at det dreier seg om en web proxy ?

Sannsynlig grunn til meldingen konfigurering/komunikasjon mellom proxy server og proxy klient er ikke rett tilpasset hverandre, det vil i praksis si at klienten ikke er av rett type eller den er ikke rett konfigurert.

Tak for svarene, Jeg er glad for den ekstra viden om emnet, men de løser desværre ikke mit problem.

Ja, det er en temmelig besynderlig port der bliver brugt, men de normale porte er uddelegeret til andet formål. Det er som sagt en URL jeg skal connecte til, så ja det er en web proxy jeg går igennem. Den er testet på 3 andre forbindelser uden for huset så jeg ved at den virker :)

Det jeg ikke helt forstår er at der netop er et problem med denne port, for jeg har gået igennem talrige proxier igennem firewallen og har åbnet de porte jeg nu sku bruge på nøjagtig samme måde, men er aldrig stødt pånogle problemer.

Er det muligt at i (eller andre) kan komme nærmere en løsning? ellers vil jeg imorgen dele pointene ud.

Mvh.

"Standardmåte" for å finne ut hva slags trafikk som skal kjøre eller slippe gjennom, det er jo å åpne firewall helt slik at trafikken slipper gjennom (eller gjennomføre dette fra et annet sted uten den aktuelle firewall) og så dumpe alle packets via en packetsniffer. Det er ikke så vanskelig som man skulle tro, men det produserer veldig mye data. Da kan man lese all trafikken som går ut og inn og man ut i fra dette bestemme hva slags åpninger som skal være i firewall. Dette er enklere enn man tror, selve det å dumpe alle pakkene, men det kan kreve litt arbeide å lese gjennom det hele. Ethereal er gratis og den finnes for Linux og for Windows.
http://www.ethereal.com

Tusind tak for hjælpen.

Har fået løst mit problem :)