Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1345 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Discrepancy between Logfiles and Reports

RFCat_vk_01
Hi,
The network security report shows that my voip phone is loosing packets eg they are blocked by the ASG. They are very easily identified because they are SIP (5060)packets and the voip phone is the only device on that address range.
I have examined the packet filter log file and can't find any dropped packets for the voip phone.

This shows up every day. While the packet loss is not great, it is still annoying because it would imply a configuration issue which I can't identify.

Ian M


This thread was automatically locked due to age.
  • 0
    I'm seeing 90 dropped SIP packets on mine today.

    Barry
  • 0 in reply to BarryG
    Hi Barry,
    this is an ongoing problem of not being able to find dropped packets in the filter log. I have highlighted in other posts, but not got any response.

    I have almost given up trying to debug my config problems with the ASG because the dropped packets don't show in the log. They also don't always show in the onscreen live log. I see a lot of dropped packets one direction, but never the originating packet.

    Ian M
  • 0 in reply to RFCat_vk_01
    Could these be getting dropped due to congestion?

    I hope not, as I have QOS setup for my SIP phone, but...
  • 0 in reply to BarryG
    Hi Barry,
    I don't think congestion is the answer, my network doesn't get that heavily loaded, but I can't tell about the upstream links though.
    It happens to often I would have thought for congestion. Calls go through okay, some users complain about low level speech.

    Have a happy new year, my your party be long and happy.

    Ian M
  • 0
    Hi,
    The network security report shows that my voip phone is loosing packets eg they are blocked by the ASG. They are very easily identified because they are SIP (5060)packets and the voip phone is the only device on that address range.
    I have examined the packet filter log file and can't find any dropped packets for the voip phone.


    Hi Ian,
    depending on configuration it might also be packets that are dropped by the IPS that end up in the database which is queried for that report. Please take a look into the ips.log to see if the packets show up there.

    Cheers,
     andreas
  • 0 in reply to andreas
    Hi Andreas,
    I will have a look tonight and see what I can find. The IPS report doesn't show any dropped packets.

    I have reduced my overall packet filtering problems, by a hardware cleanup and packet filter cleanup.

    I cleaned the dust out of the system. On restart it objected to not having any ram which was strange as I hadn't removed the ram. Re-seated the ram and everything started to work a little faster (noticably). The ram was locked in place, maybe the contacts needed to be de-scaled. That might explain some of the strange re-boots and system hangups I have been getting.

    Packet filters, I edited and saved without changing a lot of the filter rules, changed filter definitions and all of a sudden my dropped packets have reduced. I suspect part of it could be caused by some software updates to my Vista PC which is the main culprit for dropped packets. It has more dropped packets than all the other XP machines at home put together.

    Ian M[[[:)]]][[[:)]]][[[:)]]]
  • 0
    Same issue here, I'm seeing dropped packets from IP addresses in the executive reports ("TOP 10 dropped source hosts" under Network Security)
    that I cannot account for anywhere.  The dropped host IP addresses do not show up anywhere in the IPS log or the packet filter log.  Are there other logs that the report pulls from to generate the statistics?