Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1347 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Discrepancy between Logfiles and Reports

RFCat_vk_01
Hi,
The network security report shows that my voip phone is loosing packets eg they are blocked by the ASG. They are very easily identified because they are SIP (5060)packets and the voip phone is the only device on that address range.
I have examined the packet filter log file and can't find any dropped packets for the voip phone.

This shows up every day. While the packet loss is not great, it is still annoying because it would imply a configuration issue which I can't identify.

Ian M


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    The network security report shows that my voip phone is loosing packets eg they are blocked by the ASG. They are very easily identified because they are SIP (5060)packets and the voip phone is the only device on that address range.
    I have examined the packet filter log file and can't find any dropped packets for the voip phone.


    Hi Ian,
    depending on configuration it might also be packets that are dropped by the IPS that end up in the database which is queried for that report. Please take a look into the ips.log to see if the packets show up there.

    Cheers,
     andreas
Reply
  • 0
    Hi,
    The network security report shows that my voip phone is loosing packets eg they are blocked by the ASG. They are very easily identified because they are SIP (5060)packets and the voip phone is the only device on that address range.
    I have examined the packet filter log file and can't find any dropped packets for the voip phone.


    Hi Ian,
    depending on configuration it might also be packets that are dropped by the IPS that end up in the database which is queried for that report. Please take a look into the ips.log to see if the packets show up there.

    Cheers,
     andreas
Children
  • 0 in reply to andreas
    Hi Andreas,
    I will have a look tonight and see what I can find. The IPS report doesn't show any dropped packets.

    I have reduced my overall packet filtering problems, by a hardware cleanup and packet filter cleanup.

    I cleaned the dust out of the system. On restart it objected to not having any ram which was strange as I hadn't removed the ram. Re-seated the ram and everything started to work a little faster (noticably). The ram was locked in place, maybe the contacts needed to be de-scaled. That might explain some of the strange re-boots and system hangups I have been getting.

    Packet filters, I edited and saved without changing a lot of the filter rules, changed filter definitions and all of a sudden my dropped packets have reduced. I suspect part of it could be caused by some software updates to my Vista PC which is the main culprit for dropped packets. It has more dropped packets than all the other XP machines at home put together.

    Ian M[[[:)]]][[[:)]]][[[:)]]]