Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 746 views
  • Users 0 members are here
Options
Suggested

Essential Firewall dropping traffic..like IPS is enabled?

RyanJ
Hello,

I'm using the essential Firewall edition (v8), and if I start a "ping -t" from a workstation, destined to a host on the other side of the firewall, it will work for a few minutes, then start dropping packets, sometimes receiving a "destination host unreachable" from the firewall itself, otherwise, just "request timed out"....if I leave the ping running, it will recover after a few minutes, but the timing changes a bit (sometimes it pings a bit longer before it starts dropping traffic, other times it's shorter).  It acts like there is some type of IPS enabled, and it looks like it's disabled in the gui, but It's grayed out.

While this is occuring, I can ping the host consistently from the console of the firewall itself.

We have a network monitoring package that pings many hosts, and it appears to be blocked by this "adaptive IPS" behavior every few minutes.

Is there a way to confirm this is occuring from the command line, since the gui and ips logs are disabled in "Essential Firewall"?  Or disable all such functionality from the command line?

The packet filter has a "permit any to any" as the first rule.

Any help you can provide would be greatly appreciated.

Ryan
  • 0
    Hi, Ryan, and welcome to the User BB!

    When asking a question here, it always helps to add a picture and some representative lines from the relevant log; in this case, just the actual lines from the full log (not the live log) would be helpful.

    Pinging is not handled by the manual packet filter rules you create, rather by the settings on the 'Packet Filter' 'ICMP' tab.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    Thanks for the reply.  Which log file would be the most helpful to upload?  The packet filter log is empty.

    While troubleshooting, I've checked all 8 boxes on the packet filter: icmp page.

    When this occurs, I lose all connectivity to the box in question, for a few minutes, but the continual ping from the console of the firewall works fine.

    Thanks for the help
    Steve
  • 0 in reply to RyanJ
    I figured this out.  Duplicate IP address on one of the firewall interfaces.

    Thanks.

    Ryan
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?