Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3015 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UDP packages lost

webbhoy
I'm experiencing a very strange problem on my asg220.

I’ve created 2 lag interfaces on my asg220, on one lag I connected my vlan’s for external traffic and on the other all my internal vlan’s. Now I’m having some trouble with udp packages coming from one of our clients. They are sending udp packages to us on the udp port 50001 using a specific ip adres. I then wish to forward them using a dnat-rule to a server.  I can’t see the packages coming onto my internal vlan, and I can’t see them being dropped on in the weblog either. But If a do a tcpdump on my firewall all the packages are visible.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 

    1. please post a screenshot of your DNAT and related firewall rules.

    2. you see the packets in tcpdump on the INTERNAL interface, or only the External?


    Barry
  • 0 in reply to BarryG
    Hi, 

    2. you see the packets in tcpdump on the INTERNAL interface, or only the External?

    Barry


    Only on the external interface. From time to time some packages make it to the internal interface. 

    I've rebuild this situation in a test lab with UTM9 (production is version 8.3) and everything seems to work fine as long as their is an interval of at least 30 seconds between the packages. Once this interval is smaller the packages are no longer visible in the logs. Only by tcpdump. 
    In reality more then 250 devices are sending packages to firewall every 30 to 60 seconds. And if they don't get an answer they will raise their speed and send packages every 20 seconds until they get a reply.
Reply
  • 0 in reply to BarryG
    Hi, 

    2. you see the packets in tcpdump on the INTERNAL interface, or only the External?

    Barry


    Only on the external interface. From time to time some packages make it to the internal interface. 

    I've rebuild this situation in a test lab with UTM9 (production is version 8.3) and everything seems to work fine as long as their is an interval of at least 30 seconds between the packages. Once this interval is smaller the packages are no longer visible in the logs. Only by tcpdump. 
    In reality more then 250 devices are sending packages to firewall every 30 to 60 seconds. And if they don't get an answer they will raise their speed and send packages every 20 seconds until they get a reply.
Children
No Data