我在 SonicWall 防火墙(SonicOS Enhanced 6.2.7.1-23n)中看到以下错误消息:
Ethernet Header
Ether Type: IP(0x800), ......
IP Packet Header
IP Type: UDP(0x11), Src=..., Dst=...
UDP Packet Header
Src=[5060], Dst=[5060], Checksum=0x416c, Message Length=991 bytes
Application Header
Not Known:
Value:[1]
DROPPED, Drop Code: 702(Packet dropped - Policy drop), Module Id: 27(policy), (Ref.Id: _1857_rqnke{Ejgem) 4:3)
我已经在 Google 上搜索了所有组合,但似乎找不到这是什么。我看到的最大代码为 404,但没有解释如何将此丢弃追溯到策略。更神秘的是(这是 SIP 协议),它允许第一个交换建立呼叫,但会阻止此后的任何数据包,例如在超时时重新邀请,或在对方挂断时阻止 BYE。
任何指点都将不胜感激!
答案1
神圣线程复活...留下这个以防其他人将来遇到这个问题。
我在使用 SSLVPN 设置远程客户端时看到了这个问题。将 SSLVPN 的所有子网设置为允许。客户端可以连接,但不会传输任何流量。数据包捕获显示相同的丢弃消息。擦除并重新配置后,SSLVPN 流量能够通过,当我继续配置时,一旦我进入无线设置(1 个生产,1 个客户),当我将板载无线接口桥接到 LAN 接口时,问题再次出现。在桥接连接之前,一切正常,桥接后不久,数据包开始丢弃并显示此错误消息。我通过将无线接口从桥接更改为单独子网上的静态 IP 并允许该流量返回到生产 LAN 来解决这个问题。也可以通过 SSLVPN 和 WLAN 之间的防火墙规则来解决。