Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4588 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter Live Log

Dementech
Hi,

I have an ASG220 7.507.
Does any body know how to configure this model to show all packets in the Live log?
Right now I'm only seeing the "Dropped" packets.

Thanks


This thread was automatically locked due to age.
  • 0
    It would be interesting to know what question you're trying to answer.

    The packet filter log is not meant to be a packet-capture log, so there are lots of different ways (DNATs, Proxies, etc.) that packets will transit the Astaro without being seen by the configured packet filter rules.

    Each packet filter rule can be set to log.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi BAlfson,

    I was trying to confirm that ftp packets were being allowed out of our ASG220 7.507; there was an existing packet filter rule to allow this, but a scheduled task xmission from a particular host was having intermittent failures.

    I recently integrated a FioS uplink with our existing T1, so of course the finger was being pointed at our firewall.

    I did get a chance to monitor a filezilla connection real-time in the packet filter live log an saw that the packets were NOT being dropped.

    The two WAN interfaces were configured for Uplink Balancing Multi-Path mode, and I had to set up a multi-path rule to direct this particular traffic over the T1 interface that the other side of the fence was used to seeing since they were dragging their feet in adding the new FiOS IP address to their FW. 

    deeb-a-deeb-a-deeb...that's all folks. [:D]
  • 0
    You can watch traffic on a particular interface by clicking on one of the gray bars below 'In or 'Out' on the Dashboard, or, you can watch all traffic on the 'Traffic Monitor' available at the bottom of the 'Advanced' tab of 'Network Security >> Packet Filter'.

    Cheers - Bob
  • 0
    Also, you can run tcpdump or iftop on the console.

    When debugging a problem, I'll often run tcpdump on both the INT and EXT (or VPN) interfaces to make sure both the outgoing and incoming traffic is going through the firewall correctly.

    Also, always check BOTH the PacketFilter AND IPS logs if you suspect traffic is getting dropped.

    Barry
  • 0
    Thanks for the tips BAlfson & BarryG.
    I tried out the gray bars & the 'Traffic Monitor' trick; very good to know.
    I'll be giving the tcpdump/iftop at the console a try soon also.

    many thanks.