Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 1012 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.501] Problem with Windows Networking

ITSupp
Hi,

Currently I am on 7.501. I am having problem connecting to our windows PCs via \servername from different network.

Logical network: Internal - Astaro - DMZ.

Couldn't connect vice versa. Was previously fine before the Frimware Upgrade. I checked in the Net Security Live Log, nothing is blocked. I can see in the log ASG pass the the traffic (green light) on port 445 and 139.

If it's in the same network, say in DMZ, I could connect using \servername without any problem. 

Anyone having the same problem??

Thank you in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Hi All,

    I just recalled to what I've seen yesterday in the IPS log and I think I know why.
    When I tried to connect to other server, it is nothing in the live log because in the Packet Filter, the connection is valid (as I could see it is a Green light). But the problem is when the server tried to connect back/reply to the client where IPS blocked the connection.

    This is what I found in the IPS log:
    (from my PC A try to connect to server B by \B

    2009:10:29-09:12:12 Astaro snort[17695]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="NETBIOS SMB-DS repeated logon failure" group="110" srcip="B" dstip="A" proto="6" srcport="445" dstport="1179" sid="2924" class="Unsuccessful User Privilege Gain" priority="1"  generator="1" msgid="0"

    Hope this will help....
  • 0 in reply to ITSupp
    Hi All,

    I just recalled to what I've seen yesterday in the IPS log and I think I know why.
    When I tried to connect to other server, it is nothing in the live log because in the Packet Filter, the connection is valid (as I could see it is a Green light). But the problem is when the server tried to connect back/reply to the client where IPS blocked the connection.

    This is what I found in the IPS log:
    (from my PC A try to connect to server B by \B

    2009:10:29-09:12:12 Astaro snort[17695]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="NETBIOS SMB-DS repeated logon failure" group="110" srcip="B" dstip="A" proto="6" srcport="445" dstport="1179" sid="2924" class="Unsuccessful User Privilege Gain" priority="1"  generator="1" msgid="0"

    Hope this will help....


    Include the SID (sid="2924") in your exception's and disable the rule.
Reply
  • 0 in reply to ITSupp
    Hi All,

    I just recalled to what I've seen yesterday in the IPS log and I think I know why.
    When I tried to connect to other server, it is nothing in the live log because in the Packet Filter, the connection is valid (as I could see it is a Green light). But the problem is when the server tried to connect back/reply to the client where IPS blocked the connection.

    This is what I found in the IPS log:
    (from my PC A try to connect to server B by \B

    2009:10:29-09:12:12 Astaro snort[17695]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="NETBIOS SMB-DS repeated logon failure" group="110" srcip="B" dstip="A" proto="6" srcport="445" dstport="1179" sid="2924" class="Unsuccessful User Privilege Gain" priority="1"  generator="1" msgid="0"

    Hope this will help....


    Include the SID (sid="2924") in your exception's and disable the rule.
Children
No Data