Sonicwallがパケットをドロップドロップコード：702（パケットがドロップ-ポリシーがドロップ）

Question

SonicWallファイアウォール（SonicOS Enhanced 6.2.7.1-23n）で次のエラーメッセージが表示されます。

Ethernet Header Ether Type: IP(0x800), ...... IP Packet Header IP Type: UDP(0x11), Src=..., Dst=... UDP Packet Header Src=[5060], Dst=[5060], Checksum=0x416c, Message Length=991 bytes Application Header Not Known: Value:[1] DROPPED, Drop Code: 702(Packet dropped - Policy drop), Module Id: 27(policy), (Ref.Id: _1857_rqnke{Ejgem) 4:3)

私はすべての組み合わせの中身をググってみましたが、これが何であるかを見つけることができないようです。コードの最大数は404であり、この低下をポリシーまで追跡する方法についての説明はありません。さらに不思議なことです（これはSIPプロトコル）です）。これにより、最初の交換でコールを確立できますが、その後、タイムアウトに近づいたときのre-INVITEや、相手が電話を切ります。

どんなポインタでも大歓迎です！

Scott Pendergast II · Answer

聖なる糸がよみがえります...将来この問題に遭遇した場合に備えて、このままにしておきます。

SSLVPNでリモートクライアントを設定するときに、これを確認しました。 SSLVPNからLANサブネットにすべて許可を設定します。クライアント側は接続しますが、トラフィックは通過しません。パケットキャプチャは同じドロップメッセージを示しました。ワイプして再構成した後、SSLVPNトラフィックを通過させることができました。構成を続けると、ワイヤレスセットアップ（1つのプロダクション、1つのゲスト）に到達すると、オンボードワイヤレスインターフェイスをLANインターフェイスにブリッジしたときに問題が再発しました。接続をブリッジする前にすべてが機能していました。ブリッジした直後に、このエラーメッセージでパケットがドロップし始めました。別のサブネットで無線インターフェイスをブリッジから静的IPに変更し、そのトラフィックを本番LANに戻すことで解決しました。 SSLVPNとWLAN間のファイアウォールルールで解決できる場合もあります。