Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 767 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Urgent, Strange but quick question

emerson8
We're having a VERY strange situation on a remote office the last weeks.

One ASG220 HA setup disappeared for us, and no people on site.
After approx a week !!!, It re-appeared again....for 2 hours, and then gone again.

During the time it was up/reachable, I could surf into webadmin, and uptime, etc was NOT pointing to any issues. It had been up for approx 2 months since last update.
So, from there, we tried talking to the ISP who keep stating that the connection IS up and they can't see any problems.

And, now, here's the intresting/funny part;
According to the ISP (Today), they can see the Mac-Address OK with trafic going in and out. Mac-address "00-17-c5-68-7c-f9"

That serie; 00-17-c5,,etc,, is SonicWall ???

We are 100% sure that WE do not have a SonicWall, so,
either it would be the Astaro using some kind of faked mac-address which sounds very unlikely ??,,, or else, someone in the same building has hi-jacked the connection to the internet somewere else in the building but outside the office.

That sounds unlikely to though since it would require that "someone" to know ipaddress, mask, gate, etc to be able to bypass our Astaro and put in their SonicWall instead...


So,, (sorry for long message) the question really is;
Is it in ANY way possible for a ASG220/HA to be seen as a SonicWall box 
with that mac-address ??


This thread was automatically locked due to age.
Parents
  • 0
    Next time you get connectivity, try to download some log info for offline viewing.  Definately get the configuration daemon log.  Another one, good for narrowing down connectivity issues, is the up2date messages.  If you have up2date set to run every 15 minutes like many people, it gives you a quick and dirty view of connectivity loss over time.  An executive report can help with this as well.  See if there's a pattern.  
     
    At an office of an employer of mine we had a bank of computers that would shut down every night.  Management took it upon themselves to have an expensive electrician come in who began rooting around for shorts.  I looked in the system logs and saw that the computers were being shut down at about the same time each night...the janitorial person was unplugging pdu's to plug in her vaccuum.
Reply
  • 0
    Next time you get connectivity, try to download some log info for offline viewing.  Definately get the configuration daemon log.  Another one, good for narrowing down connectivity issues, is the up2date messages.  If you have up2date set to run every 15 minutes like many people, it gives you a quick and dirty view of connectivity loss over time.  An executive report can help with this as well.  See if there's a pattern.  
     
    At an office of an employer of mine we had a bank of computers that would shut down every night.  Management took it upon themselves to have an expensive electrician come in who began rooting around for shorts.  I looked in the system logs and saw that the computers were being shut down at about the same time each night...the janitorial person was unplugging pdu's to plug in her vaccuum.
Children
No Data