Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 28141 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traceroutes dropped without reason

bryans2k
The issue I have is if I try to do more than 2 traceroutes at a time then packets to Astaro hop are dropped without reason. Sophos support states that there is absolutely nothing they can do about it and it is normal behavior. Firmware version 8.305

Does anyone else have this issue?

Thanks,

Bryan


This thread was automatically locked due to age.
Parents
  • 0
    Barry, Bob,

    What Bryan is seeing is a kernel parameter setting, and a default behavior.  ASG/UTM will not send more than 1 TTL Expired in transit message per 1000ms to a single host. This is not connected with the IPS flood protection settings, and should be easily reproduceible by the following:

    open TWO command prompt windows
    in both windows, run: "ping -i 1 -t 8.8.8.8"

    This should cause your default gateway to respond with a ttl expired message, and the throttling should be evident with two windows pinging
Reply
  • 0
    Barry, Bob,

    What Bryan is seeing is a kernel parameter setting, and a default behavior.  ASG/UTM will not send more than 1 TTL Expired in transit message per 1000ms to a single host. This is not connected with the IPS flood protection settings, and should be easily reproduceible by the following:

    open TWO command prompt windows
    in both windows, run: "ping -i 1 -t 8.8.8.8"

    This should cause your default gateway to respond with a ttl expired message, and the throttling should be evident with two windows pinging
Children
No Data