Any/Any/Any Rule Drops Packets

That's some mighty fine advice.  Thank you.  And, let me say that in my short time on the forum I have been really impressed by the support and expertise by folks like yourselves.  Thank you.

Taking a step back, what I don't understand is why the Packet Filter is dropping packets when I have a any/any/any rule defined.

I have two more examples.  In this first one, it looks like astaro.org (based on the Source IP) is attempting to send something to me - and to the laptop that I am using to write this message vs. the ASG itself.

name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="d0:67:e5:ee:6e:ae" srcip="85.115.22.9" dstip="10.0.4.23" proto="6" length="481" tos="0x00" prec="0x00" ttl="64" srcport="80" dstport="53641" tcpflags="ACK PSH" 

Here is a second one, which is traffic from a server on my internal network to the ASG also on the internal side:

2012:04:02-22:09:22 asg ulogd[5607]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:19:e3:e7:ec:13" dstmac="d0:67:e5:ee:6e:ae" srcip="10.0.4.50" dstip="10.0.4.5" proto="17" length="157" tos="0x00" prec="0x00" ttl="255" srcport="61486" dstport="1900" 

Why would the ASG be dropping internal to internal traffic?

In terms of impact, the only discernible end user impact that I am seeing right now is an issue with Apple iChat's ability to sign in and/or receive messages.  This issue doesn't happen all of the time, but when it does it's repeatable.  I can solve the problem by logging into iChat using a network that's not behind the ASG and when I switch back to the ASG internal network everything still works fine.  Until some time that it's not again.

Thank you much for taking the time to help me.

Jason

That's some mighty fine advice.  Thank you.  And, let me say that in my short time on the forum I have been really impressed by the support and expertise by folks like yourselves.  Thank you.

Taking a step back, what I don't understand is why the Packet Filter is dropping packets when I have a any/any/any rule defined.

I have two more examples.  In this first one, it looks like astaro.org (based on the Source IP) is attempting to send something to me - and to the laptop that I am using to write this message vs. the ASG itself.

name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="d0:67:e5:ee:6e:ae" srcip="85.115.22.9" dstip="10.0.4.23" proto="6" length="481" tos="0x00" prec="0x00" ttl="64" srcport="80" dstport="53641" tcpflags="ACK PSH" 

Here is a second one, which is traffic from a server on my internal network to the ASG also on the internal side:

2012:04:02-22:09:22 asg ulogd[5607]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:19:e3:e7:ec:13" dstmac="d0:67:e5:ee:6e:ae" srcip="10.0.4.50" dstip="10.0.4.5" proto="17" length="157" tos="0x00" prec="0x00" ttl="255" srcport="61486" dstport="1900" 

Why would the ASG be dropping internal to internal traffic?

In terms of impact, the only discernible end user impact that I am seeing right now is an issue with Apple iChat's ability to sign in and/or receive messages.  This issue doesn't happen all of the time, but when it does it's repeatable.  I can solve the problem by logging into iChat using a network that's not behind the ASG and when I switch back to the ASG internal network everything still works fine.  Until some time that it's not again.

Thank you much for taking the time to help me.

Jason