Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2863 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I see this in the firewall log some days for a few weeks many entries

Barry_Foss
i don't know how this private ip address can be trying this, it also is nothing close to our internal ip scheme

Default DROP DNS 192.168.53.1 :53→x.x.x.x(my public ip) :63923 len=73 ttl=51 tos=0x00 srcmac=c4:17:fe:fe:c9:b6 dstmac=0:1a:8c:17:5f:52


i think the src mac is from Hon Hai Precision Ind. Co.,Ltd. (what do they make)

i have tried making firewall rules to drop and not log or reject and not log, how can i stop this from showing in log so it is not so big when iam trying to find something

have see this on 8.305 and still on 8.306 astaro 320 device


This thread was automatically locked due to age.
Parents
  • 0
    makes sense i found my cable ip is 192.168.0.1 and 192.168.100.1 but can't sign in to see if in bridged mode(asks for name and password and i tried all the default ones).  I will call cable company and ask, but what should i ask them to set it to bridged or not (what is the other option) thanks again.
Reply
  • 0
    makes sense i found my cable ip is 192.168.0.1 and 192.168.100.1 but can't sign in to see if in bridged mode(asks for name and password and i tried all the default ones).  I will call cable company and ask, but what should i ask them to set it to bridged or not (what is the other option) thanks again.
Children
  • 0 in reply to Barry_Foss
    makes sense i found my cable ip is 192.168.0.1 and 192.168.100.1 but can't sign in to see if in bridged mode(asks for name and password and i tried all the default ones).  I will call cable company and ask, but what should i ask them to set it to bridged or not (what is the other option) thanks again.


    Hi, the alternative to Bridged mode is usually NAT.
    Bridged is definitely preferred over NAT.
    PPPoE is another possibility, which is fine too.

    If your Astaro's IP is NOT a RFC 1918 address then you're already in Bridged or PPPoE mode and you don't need to do anything.

    As far as the dropped traffic, unless there are millions of them (which would warrant a deeper investigation), ignore them or create a PF rule to drop them without logging.

    Barry G