Norton 2003 Firewall Nicht-Syn, Nicht-Ack-Pakete

#0
14.10.2002, 02:24
...neu hier

Beiträge: 3
#1 Hi!

Habe ein kleines Problem!
Und zwar hab ich Emule in der Firewall über Programmsteuerung komplett freigegeben.
Jedesmal wenn ich nun mit emule was sauge, hab ich extrem viele meldungen in der Firewall log
Die sehen dann vie folgt aus:

Nicht-Syn/Nicht-Ack TCP-Paket auf ungültiger Verbindung. Das Paket wurde nicht übertragen.
Quell-IP-Adresse: 213.23.37.187
Ziel-IP-Adresse: dsl-server(217.84.55.112)
TCP-Quellanschluss: 4662
TCP-Zielanschluss: 3064
TCP-Nachrichten-Flags: 0x00000011

oder:

Nicht-Syn/Nicht-Ack TCP-Paket auf ungültiger Verbindung. Das Paket wurde nicht übertragen.
Quell-IP-Adresse: 80.129.60.228
Ziel-IP-Adresse: dsl-server(217.84.55.112)
TCP-Quellanschluss: 31444
TCP-Zielanschluss: 3795
TCP-Nachrichten-Flags: 0x00000014

Diese Meldungen hab ich teilweise im 10 sek abstand!??
In der Programmsteuerung hab ich angegeben das Emule TCP und UDP an allen anschlüssen (remote und lokal) verwenden darf!

Wie kann ich das abstellen oder was amch ich da verkerht!??


Danke im voraus

Gruß
Seitenanfang Seitenende
06.12.2002, 22:57
alsvik (DK)
zu Gast
#2 Have the same problem - have adressed this to Symantec but haven't heard from them yet. Will post a follow up here as soon as i do!
Seitenanfang Seitenende
01.01.2003, 23:56
Jim
zu Gast
#3 Got the same problem !
And i feel the emule download speed drops down !
Do you have same experiences ?
Seitenanfang Seitenende
25.01.2003, 15:47
Andreas
zu Gast
#4 Hello,

I also have the same problem and it occurs when sending e-mails with MS Outlook Express with more than one recipient. The mails are not sent though they are stored in the "Sent objects"-folder.

There is no hint from Norton and no response.
Seitenanfang Seitenende
06.09.2003, 18:19
...neu hier

Beiträge: 2
#5 Doppelt gepostet, deshalb kopiere ich das mal hierher. Aber ihr habt ja leider auch keine Lösung gefunden:


Hallo Leute,vielleicht kann mir hier einer helfen (im Muli-Board konnte es keiner).

Hab die Norton Personal Firewall 2003 auf meinem
XP-System installiert und genau nach der Anleitung der E m u l e FAQ
konfiguriert ( http://E m u l e-project.net/faq/de_npf.htm ).
Trotzdem bekomme ich pausenlos diese beiden Meldungen:

Details: Nicht-Syn/Nicht-Ack TCP-Paket auf ungültiger Verbindung. Das Paket wurde nicht übertragen.
Quell-IP-Adresse: 213.54.11.5
Ziel-IP-Adresse: name-225q1ocg1y(213.168.122.112)
TCP-Quellanschluss: msnp(1863)
TCP-Zielanschluss: 4662
TCP-Nachrichten-Flags: 0x00000018



Details: Die Funktion "Nicht verwendete Anschlüsse blockieren" hat Kommunikationen blockiert
Ankommende TCP-Verbindung
Remote-Adresse, lokaler Dienst ist (217.227.92.99,4242)


Da die Ports 4662 und 4242 doch meines begrenzten Wissens nach was
mit emuli zu tun haben frage ich mich - was wird da geblockt ?

Muss ich noch mehr konfigurieren als in der faq angegeben ?
oder kann ich den mist ignorieren. Ne high id bekomme ich ohne probs

Danke im voraus.

Ach ja, benutze E m u l e 0.30a und XP SP1
Dieser Beitrag wurde am 06.09.2003 um 18:23 Uhr von schossi editiert.
Seitenanfang Seitenende
06.09.2003, 18:53
Moderator
Avatar joschi

Beiträge: 6466
#6 Man kann nur vermuten, was hier die Ursache ist. Die Abstimmung zwischen den Programmen NPF und dem Emule-Client/server scheinen zu stimmen.
Für die Überwachung dient zum einen die Quell und Zeiladresse, sowie der Quell-und Zielport. Desweiteren prüft die Firewall die im Paketheader gesetzten Flags (welche etwas über den Zustand der Verbindung aussagen) in Verbindung mit den Sequenz-und Bestätigungsnummern.

Evtl. kommen hier Paket an, das nicht mehr einer bestehnden Verbindung zugeordnet werden kann.

Ich könnte diesen Effekt provozieren, indem ich eine Seite von eime Webserver anfordere, mitten in der Übertragung durch den Stop-Button im Browser abbreche. Die zuvor geöffneten Ports sind nun geschlossen und mein Client signalisiert dies mit einem FIN-Paket. Allerdings sind eben noch angeforderte Pakete auf der Leitung vom Webserver zu meinem Client und diese treffen nun auf die bereits geschlossenen Ports und werden von der Firewall dann verworfen.
Unter Kerio-Firewall kann man diese Pakete logen, wenn man die Option "Log Packets adressed to unopened ports" aktiviert. Das füllt das Log natürlich ungemein ;).
Ich denke, daß es unnötig ist diese "natürlichen" Phänomene zu loggen.
Wenn Du es abschalten kannst, mach es ;), ich denke nicht, daß es was besonderes zu bedeuten hat.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
06.09.2003, 18:58
...neu hier

Beiträge: 2
#7 @joschi

danke für deine vermutung, klingt logisch. ausschalten
kann ich das glaube ich nicht, aber jetzt -da ich eine ungefähre erklärung dafür habe- werd ich es einfach ignorieren.

thx

#schossi#
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: