Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3096 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network Protection: Issues with Excessive Default Drop

Alex_P_01
Got a little issue here. Like the the title says I am getting excessive Default Drops and its all coming from 3 devices. 1 is Direct TV box, 1 are Android, and finally VM Client connected to ESXi (which is not shown on this Live Log). I have already created the service definitions and enabled rule for the firewall, 

Any Internal (Network) > Service (Destination Port 47653 or 15740 Source Range 1:65535) > Any

But I am not sure why its going to the router which is 192.168.2.1. I have ICMP through Gateway turned on as well as Ping and Traceroute through Gateway, figuring it might want to get out somehow. But still get the messages.

I also, temporarily enabled Allow ICMP on Gateway, Allow ICMP through Gateway, and to Log ICMP redirects. But this has not cleared up the problem.

The 192.168.2.12 is the Direct TV receiver,  and the X.19 is the one Android device. As of yesterday I have 9k packet drops between X.X.X.12 & X.X.X.19

Any help would be appreciated. - Alex



This thread was automatically locked due to age.
Parents
  • 0
    The version of the screen grab was 9.103-5, but its also happening on 9.104-17.

    I don't have a Sophos AP, but x.19 is connected via a Linksys WAP54G via switch. I know its not ideal, but it is what it is for the moment.
    The X.12 (Direct TV) is connected via Ether via Switch. 

    Think I found the Android X.19 issue, it was trying to do a media share and detect connection..

    But that leaves the longest on going issue with X.12.

    If i was to create a rule do not log the default drops how would i go about that?
Reply
  • 0
    The version of the screen grab was 9.103-5, but its also happening on 9.104-17.

    I don't have a Sophos AP, but x.19 is connected via a Linksys WAP54G via switch. I know its not ideal, but it is what it is for the moment.
    The X.12 (Direct TV) is connected via Ether via Switch. 

    Think I found the Android X.19 issue, it was trying to do a media share and detect connection..

    But that leaves the longest on going issue with X.12.

    If i was to create a rule do not log the default drops how would i go about that?
Children
  • 0 in reply to Alex_P_01

    If i was to create a rule do not log the default drops how would i go about that?


    New Firewall Rule:
    Source: LAN Interface NETWORK
    Dest: LAN Interface ADDRESS
    service: ANY
    REJECT or DROP (reject is helpful for internal traffic)
    LOG UNCHECKED.

    This MUST be the last (bottom) firewall rule, as it will disable any outbound rules below it.

    You can also put LAN interface Broadcast into the destinations if you want.

    Barry