Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1044 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V6 packet filtering

illusion
I cant figure out why packet filter is filled with lots of this. I have 2 internal interfaces and one for external. I have a ips ranging from 10.10.10.2-10.10.10.255, 10.10.11.2-255
Just ask if there is something specific that would help get this resolved that you need to know.

07:28:18 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 327 64  
07:28:20 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 308 64  
07:28:20 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 308 64  
07:28:20 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 308 64  
07:28:27 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 308 64  
07:28:27 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 327 64  
07:28:29 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 327 64  
07:28:29 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 309 64  
07:28:29 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 309 64  
07:28:31 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 327 64  
07:28:31 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 308 64  
07:28:32 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 309 64  
07:28:38 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 334 64  
07:28:38 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 334 64  
07:28:38 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 308 64  
07:28:38 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 308 64  
07:28:40 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 327 64  
07:28:41 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 311 64  
07:28:41 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 327 64  
07:28:43 10.96.70.1 67 -> 255.255.255.255 68 UDP 20 308 64


This thread was automatically locked due to age.
  • 0
    Hi,

    your client 10.96.70.1 want to act as a Bootstrap client (Port 67) and "crys" out for a Bootstrap server (Port 68).
    Disable the Bootstrap protocol.

    If i understand right, your network is 10.10.10.0/24 and 10.10.11.0/24.
    So if 10.96.70.1 is an unknown host for you, maybe it's a device which gave himself an IP adress or got one in former times(for example a Switch, a LAN router or anything else).
    Then you need to find out which piece of hardware it could be.
    Tip: If you can get the MAC adress in the logs, you can google the vendor. This can help a lot !!
  • 0
    Some ISP's (Adelphia *cough*) use 10.x.x.x for their DHCP servers, etc., for some reason.

    I see lots of DHCP broadcasts like that.

    If you don't want it filling your logs,
    the solution is to create a net definition for the global broadcast (255.255.255.255) and DROP all traffic to it.

    Barry