Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 894 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Coud anyone explain the daily reports to me?

T-Roc_01
Hi there,
could anyone be so kind and explain the daily reports to me?

I just looked over the daily reports but they seem kind of weird to me.

For example:

There is a table called TOP10 dropped destination hosts.
Why is No.1  my own internetconnection port?
From which direction do I have to see the destination and source? From behind my astaro or from the internet?

And in the Packetfilterlog there are a bunch of dropped packets that have source my internetconnection port and destination some server on the internet.
How can I determine what client is behind this query?
I guess the ASG itself is not trying to access blogs or torrent sites. ;-)

The Astaro is set up for just SitetoSite VPN. So there is no natting or DNS.
Also there is an any any any rule in the packetfilter.

What I would like to know is what client on the internal network sends requests to sites on the internet.

Thanks.
Bye
T-Roc


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    Hi Barry,
    I know but I was trying to identify the clients that send the requests. I forgot to write that. I have logging enabled in the any any any rule to find out which client is sending the requests.
    No luck yet.

    I did dig into the reporting section and also the applicable logfiles but did not find anything helpful.
    I couldn't even find the IP addresses from the statusmails in the logfiles.

    I think these statusmails are more confusing than helpful.
    Or can anyone disabuse me?

    Bye
    Tobias