Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 894 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Coud anyone explain the daily reports to me?

T-Roc_01
Hi there,
could anyone be so kind and explain the daily reports to me?

I just looked over the daily reports but they seem kind of weird to me.

For example:

There is a table called TOP10 dropped destination hosts.
Why is No.1  my own internetconnection port?
From which direction do I have to see the destination and source? From behind my astaro or from the internet?

And in the Packetfilterlog there are a bunch of dropped packets that have source my internetconnection port and destination some server on the internet.
How can I determine what client is behind this query?
I guess the ASG itself is not trying to access blogs or torrent sites. ;-)

The Astaro is set up for just SitetoSite VPN. So there is no natting or DNS.
Also there is an any any any rule in the packetfilter.

What I would like to know is what client on the internal network sends requests to sites on the internet.

Thanks.
Bye
T-Roc


This thread was automatically locked due to age.
Parents
  • 0
    Posting your log excerpts should help us figure out what the traffic is.

    Barry
  • 0 in reply to BarryG
    Hi,
    sorry for posting so late.

    I just found out that the service of all of the different connections is NTP. And there is a NTP Server running under these different IPs. I am just wondering why there are so many and why they are different all the time.

    I can not find the IPs in the Packetfilter logs. Even though I have the any any any rule and logging enabled. How is this possible? Shouldn't it log every single Packet with this rule?

    Is there a howto for the logging on astaro? I really can't figure out how I am able to see which client connects to which server or vice versa.

    Only stuff I find is nice tables and charts. Looks nice but i can't do anything with it.


    Thanks
    Tobias
Reply
  • 0 in reply to BarryG
    Hi,
    sorry for posting so late.

    I just found out that the service of all of the different connections is NTP. And there is a NTP Server running under these different IPs. I am just wondering why there are so many and why they are different all the time.

    I can not find the IPs in the Packetfilter logs. Even though I have the any any any rule and logging enabled. How is this possible? Shouldn't it log every single Packet with this rule?

    Is there a howto for the logging on astaro? I really can't figure out how I am able to see which client connects to which server or vice versa.

    Only stuff I find is nice tables and charts. Looks nice but i can't do anything with it.


    Thanks
    Tobias
Children
No Data