Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3420 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy <-> server srcport=8080 drops

dito
I have a Sophos Console Station behind an Astaro with HA support and everything. Astaro is 10.52.2.10 and it's also running a proxy, Sophos is 10.52.2.210 and it's going thru the proxy to get new software from Sophos sources. I see the following drops with source being the Astaro and Destination being the server with source port 8080 (while destination is an high random port).

Beside this I see no problems with my Sophos server, however, it's flooding syslog and when I look for something affecting the Sophos server I have to go thru huge pages of syslog.

Thank you in advance.

P.S. I've also excluded this from IPS after looking at this thread
https://community.sophos.com/products/unified-threat-management/astaroorg/f/75/t/64377

but it's not it, I've excluded the Sophos server from EVERYTHING (Intrusion Protection / Anti-Portscan / Anti-DoS/Flooding TCP / Anti-DoS/Flooding UDP / Anti-DoS/Flooding ICMP) both ways (in and out).


This thread was automatically locked due to age.
Parents
  • 0
    The dropped packets are response packets to port 8080 requests that came from the device at .210.

    In "Transparent" mode, only port 80 traffic is handled, so this issue is unrelated to the settings in either 'Transparent mode skiplist'.

    When a port 8080 packet hits the Internal interface, the HTTP Proxy handles it as if the proxy were in "Standard" mode.  The only "skip" possible in this mode is in the internal clients, and they must be configured to not go through the Astaro.

    Cheers - Bob
Reply
  • 0
    The dropped packets are response packets to port 8080 requests that came from the device at .210.

    In "Transparent" mode, only port 80 traffic is handled, so this issue is unrelated to the settings in either 'Transparent mode skiplist'.

    When a port 8080 packet hits the Internal interface, the HTTP Proxy handles it as if the proxy were in "Standard" mode.  The only "skip" possible in this mode is in the internal clients, and they must be configured to not go through the Astaro.

    Cheers - Bob
Children
No Data