Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 15865 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SYSLOG Packets Being Dropped

UweT
Hello Community Support,

We have a HP WLAN controller (192.168.200.30) that shall forward SYSLOG messages to a client computer (192.168.200.2) but always the Astaro Packet filter log says the packets are dropped as you can see below.

What I can say for sure after troubleshooting: The firewall rules are not even touched that say that SYSLOG traffic in between these two hosts is allowed (although they are in the same VLAN even). It's also not the Intrusion Protection.

I don't know where to look else!

i.e. see this log excerpt: 

13:05:42	Default DROP	UDP	192.168.200.30	:	32780→	192.168.200.1	:	514 len=152	ttl=64	tos=0x00	srcmac=0:3:52:8:16:45	dstmac=0:1a:8c:17:8:19

13:05:42	Default DROP	UDP	192.168.200.30	:	32780→	192.168.200.1	:	514 len=274	ttl=64	tos=0x00	srcmac=0:3:52:8:16:45	dstmac=0:1a:8c:17:8:19

13:05:42	Default DROP	UDP	192.168.200.30	:	32780→	192.168.200.1	:	514 len=219	ttl=64	tos=0x00	srcmac=0:3:52:8:16:45	dstmac=0:1a:8c:17:8:19

13:05:42	Default DROP	UDP	192.168.200.30	:	32780→	192.168.200.1	:	514 len=224	ttl=64	tos=0x00	srcmac=0:3:52:8:16:45	dstmac=0:1a:8c:17:8:19


it goes like this forever....

Regards,
Uwe


This thread was automatically locked due to age.
Parents
  • 0
    Scott, I think 60001 is the default drop rule for the INPUT chain, so I think Uwe has a different problem.

    The packet dropped is one that was going to .1 (the IP of the Internal interface), not to .2 (the syslog PC).  If the WLAN controller is configured correctly, then there's something else causing the packet to be re-addressed.

    Uwe, if you can't find the reason for that problem, a "band-aid" solution (not clean, but it should work) would be a DNAT '{192.168.200.30} -> {514/UDP} -> Internal (Address) : DNAT to {192.168.200.2}' (leave 'Destination service' blank, and be sure to use the address object for the internal interface instead of a Host definition).

    Cheers - Bob
Reply
  • 0
    Scott, I think 60001 is the default drop rule for the INPUT chain, so I think Uwe has a different problem.

    The packet dropped is one that was going to .1 (the IP of the Internal interface), not to .2 (the syslog PC).  If the WLAN controller is configured correctly, then there's something else causing the packet to be re-addressed.

    Uwe, if you can't find the reason for that problem, a "band-aid" solution (not clean, but it should work) would be a DNAT '{192.168.200.30} -> {514/UDP} -> Internal (Address) : DNAT to {192.168.200.2}' (leave 'Destination service' blank, and be sure to use the address object for the internal interface instead of a Host definition).

    Cheers - Bob
Children
No Data