Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4707 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fwrule 60001 dropping packets between servers on the same subnet

djgillies
On the packet filter log I'm seeing packets being dropped between the ASG and a server on the same internal network apparently due to fwrule 60001.  What's up with that?  I can't find any details on fwrule 60001 except that it's a "default rule".  Help![:S]


This thread was automatically locked due to age.
Parents
  • 0
    Astaro has a rule at the end of the "chain" to drop everything that wasn't specifically allowed before.

    However, the firewall does not touch traffic which is on the LAN.
    Broadcasts might show up as 'dropped' on the firewall, but that doesn't mean they're not working on the LAN.

    Barry
  • 0 in reply to BarryG
    Thank you Barry for the prompt reply.  Yes, it did strike me as odd that the Astaro was even logging activity on the LAN.  The reason that I'm looking at the log is that I'm trying to resolve a mysterious intermittent inability of servers on the LAN to ping the Astaro.  The particular server exhibited that inability around the time that the log entry was created.  I was thinking that I'd stumbled on the cause.  Your opinion is that these dropped packet messages are just smoke?

    Dave
  • 0 in reply to djgillies
    Yes.

    BTW, I normally create a rule to drop broadcasts without logging so they don't clutter up the logs.

    Barry
  • 0 in reply to BarryG
    If you mean a packet filter rule to drop messages from any source to all of my 'broadcast' addresses, I already have one of those.  Thanks anyway for the feedback.

    Dave
  • 0 in reply to djgillies
    One thing; when you create those drop rules... "any" does not include the internal address on the actual LAN interface on your astaro... you'll need to create a separate drop rule for broadcasts, etc. that hit the internal IP (if you're like me, and like to drop the "noise" without logging).
Reply
  • 0 in reply to djgillies
    One thing; when you create those drop rules... "any" does not include the internal address on the actual LAN interface on your astaro... you'll need to create a separate drop rule for broadcasts, etc. that hit the internal IP (if you're like me, and like to drop the "noise" without logging).
Children
  • 0 in reply to BrucekConvergent
    I've seen 'noise' on the Network address, on the internet side, as well sometimes.

    Barry
  • 0 in reply to BarryG
    Dave,
    My understanding is that this is a known bug. I have had similiar issues with the firewall and it has been passed onto Germany. I also noticed that this (my internal nic)was on a switch that seemed to have bunch of "Chatter". I have moved my internal NIC to a better location on the backbone in an effort to help. I will try to remember to post any updates.

    Keith