Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1512 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help using logs - troubleshoot VPNclient problems

Kjetil
Hi.

I've set up Astaro 8.3 at home to get a real firewall, but need some help finding my way around the logs. At work I've managed Stonegate and Firewall-1 and am used to their log readers, but have serious problems finding my way around Astaro's logs.

Specifically - I would like to be able to see _all_ traffic going to and from a particular host in a single view and then optionally be able to filter the list. 

Can this be done in the admin UI?

Share and enjoy
/Kjetil


This thread was automatically locked due to age.
Parents
  • 0
    You can use tcpdump like that, but it sounds like you'd be happier loading WireShark on your PC.

    Which Remote Access method?  Which VPN client?  If this is L2TP over IPsec using the standard Windows client, you can start the IPsec Live Log and then watch it as you attempt a connection.  Once the connection is made, you will lose your connection to WebAdmin and the Live Log.

    Cheers - Bob
  • 0 in reply to BAlfson
    The VPN client is the Firewall-1 client
  • 0 in reply to Kjetil
    But that does not help much as long as I can't see how the firewall reacts to the traffic. tcpdump or Wireshark will show me what the PC sends, but not what the firewall reacts to and in what way.

    Or am I expecting too much? The Checkpoint Smartview Tracker will show you the connections initiated from a client and which firewall rules they hit. If I can't do that, troubleshooting connection problems will be hit and miss and you will end up with rules too wide ....
Reply
  • 0 in reply to Kjetil
    But that does not help much as long as I can't see how the firewall reacts to the traffic. tcpdump or Wireshark will show me what the PC sends, but not what the firewall reacts to and in what way.

    Or am I expecting too much? The Checkpoint Smartview Tracker will show you the connections initiated from a client and which firewall rules they hit. If I can't do that, troubleshooting connection problems will be hit and miss and you will end up with rules too wide ....
Children
  • 0 in reply to Kjetil
    It is a client installed on a PC residing on the inside of my ntwork. I'm not sure how it works, I was hoping the log could give me a hint. 

    What's strange is I have no custom rules yet, from what i see of the rule base everything on the inside should be allowed to go out, unless there's a "show hidden rules" checkbox that I've missed....