Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3422 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy <-> server srcport=8080 drops

dito
I have a Sophos Console Station behind an Astaro with HA support and everything. Astaro is 10.52.2.10 and it's also running a proxy, Sophos is 10.52.2.210 and it's going thru the proxy to get new software from Sophos sources. I see the following drops with source being the Astaro and Destination being the server with source port 8080 (while destination is an high random port).

Beside this I see no problems with my Sophos server, however, it's flooding syslog and when I look for something affecting the Sophos server I have to go thru huge pages of syslog.

Thank you in advance.

P.S. I've also excluded this from IPS after looking at this thread
https://community.sophos.com/products/unified-threat-management/astaroorg/f/75/t/64377

but it's not it, I've excluded the Sophos server from EVERYTHING (Intrusion Protection / Anti-Portscan / Anti-DoS/Flooding TCP / Anti-DoS/Flooding UDP / Anti-DoS/Flooding ICMP) both ways (in and out).


This thread was automatically locked due to age.
Parents
  • 0
    I am using Transparent mode and the full 10.52.2.0 subnet is in the "Allowed Netowrks".
    I should also mention that my Sophos is running an HTTP server where all clients update from (even those outside the 10.52.2.0 subnet, going thru this Astaro), perhpas this is THAT traffic, with the Astaro being the source, and not what I intended it before, with the Sophos server being the source.

    I've just tried to put my sophos server into the "Advanced option Skip transparent mode destination hosts/nets", and that didn't stop it either.
Reply
  • 0
    I am using Transparent mode and the full 10.52.2.0 subnet is in the "Allowed Netowrks".
    I should also mention that my Sophos is running an HTTP server where all clients update from (even those outside the 10.52.2.0 subnet, going thru this Astaro), perhpas this is THAT traffic, with the Astaro being the source, and not what I intended it before, with the Sophos server being the source.

    I've just tried to put my sophos server into the "Advanced option Skip transparent mode destination hosts/nets", and that didn't stop it either.
Children
No Data