TCP port 807 and 2546

I suggest you oen the Packet Filter Live Log, enter the IP of one of the servers in the Filter box and then start a backup for that server.  You should be able to see what's getting blocked.  Also, check the Intrusion Prevention log to be sure that the activity isn't being blocked as a flooding attempt.

Cheers - Bob

Hi Bob,

I have checked the log file and this is what i found: what could this be and how can i solve it? i have edited the real IPs in this log for obvious resons. I appreciate

ulogd[3586]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" seq="0" initf="eth0" outitf="eth1" dstmac="00:23:7d:fc:67:81" srcmac="e4:11:5b:ce:33:a6" srcip="***.***.x.x" dstip="***.***.xx.***" proto="6" length="52" tos="0x00" prec="0x00" ttl="127" srcport="65370" dstport="2546" tcpflags="SYN"

More logs:

2012:06:08-16:06:59 *** ulogd[3586]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" seq="0" initf="eth0" outitf="eth1" dstmac="00:23:7d:fc:67:81" srcmac="e4:11:5b:ce:33:a6" srcip="***.***.x.x" dstip="***.***.xx.xx" proto="6" length="52" tos="0x00" prec="0x00" ttl="127" srcport="65380" dstport="807" tcpflags="SYN" 

The source IP is my server, the destination IP is the offsite backup server

Do you have a packet filter rule to allow this traffic?  If so, can you provide a screenshot of the PF rule(s) and of the custom service definitions you may have created for the above services.

Hi Scott,

I don't have any packet filter rule for that traffic, that is exactly what i wanna put in place, mind helping [:)]

'Network Security >> Firewall' [New Rule]

Source: {your server}
Service: {group with definitions for 1:65535->807 and 1:65535->2546}
Destination: {backup server}

Cheers - Bob

And you'll probably need Masquerading set up, if it isn't already.

Barry

cheers guys, will definately get back to you when am successful