Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3995 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Constant steam of spoofed packets

mrainey
Looking at packet filter live log I see a stream of spoofed packets from a variety of IP/ports to a variety of IP/ports. I started looking because 2 Vista PC's and 1 WIn7 PC suddenly think they have only local network access, no Internet, plus 1 PC this morning got a Koobface infection. I have shut it down and a system wide scan shows no other infections. But, I don't know what all of these spoofed packets mean.


This thread was automatically locked due to age.
Parents
  • 0
    Is your internal 10 network set up with the default /8 class A netmask, and are any of your devices using 10.9.0.0/16?

    If you are configured for the full Class A, then there's potentially a large amount of overlap if your ISP chooses to use another portion of the same subnet for their own devices (a common practice among cable providers who often use 10. addresses for the cable-facing interfaces on their modems and cable boxes), and if the Astaro see that traffic on the "wrong" interface, it'll flag it as spoofed.  You might try reducing the netmask to include only the portion that you're using, e.g. 10.1.100.0/24 or 10.3.0.0/16
Reply
  • 0
    Is your internal 10 network set up with the default /8 class A netmask, and are any of your devices using 10.9.0.0/16?

    If you are configured for the full Class A, then there's potentially a large amount of overlap if your ISP chooses to use another portion of the same subnet for their own devices (a common practice among cable providers who often use 10. addresses for the cable-facing interfaces on their modems and cable boxes), and if the Astaro see that traffic on the "wrong" interface, it'll flag it as spoofed.  You might try reducing the netmask to include only the portion that you're using, e.g. 10.1.100.0/24 or 10.3.0.0/16
Children
No Data