Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 8757 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issue with ACK PSH FIN dropped packets

Gtrain01
Hi guys,

So as the title states, I'm currently experiencing some issues with my firewall dropping packets.

22:59:02	Default DROP	TCP	
203.161.10.74	:	80

150.207.4.174	:	50297
[ACK PSH FIN]	len=454	ttl=62	tos=0x00	srcmac=c:a4:2:5a:85:88	dstmac=0:5:b7[:D]a:5b:96
22:59:02	Default DROP	TCP	
184.25.254.87	:	80

150.207.4.174	:	50300
[ACK PSH]	len=454	ttl=57	tos=0x00	srcmac=c:a4:2:5a:85:88	dstmac=0:5:b7[:D]a:5b:96
22:59:02	Default DROP	TCP	
184.25.254.87	:	80

150.207.4.174	:	50300
[ACK FIN]	len=40	ttl=57	tos=0x00	srcmac=c:a4:2:5a:85:88	dstmac=0:5:b7[:D]a:5b:96


I get this for days on end through my firewall log.

I am unable to get windows updates to work on my Windows 8.1 machine nor am I able to login to the battle.net servers.

There is an Apple iMac machine on the desk next to me which can connect to the battle.net servers/app fine, so I'm not sure what the issue is.

Can anyone provide any insight to this please?

I've also uploaded the logs from the packetfilter:

2014:07:14-23:49:39 jtgateway ulogd[4481]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth5" srcmac="c:a4:2:5a:85:88" dstmac="0:5:b7[:D]a:5b:96" srcip="203.161.10.74" dstip="My External IP" proto="6" length="454" tos="0x00" prec="0x00" ttl="62" srcport="80" dstport="51233" tcpflags="ACK PSH FIN" 
2014:07:14-23:49:39 jtgateway ulogd[4481]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth5" srcmac="c:a4:2:5a:85:88" dstmac="0:5:b7[:D]a:5b:96" srcip="203.161.10.73" dstip="My External IP" proto="6" length="454" tos="0x00" prec="0x00" ttl="62" srcport="80" dstport="51234" tcpflags="ACK PSH FIN" 
2014:07:14-23:49:39 jtgateway ulogd[4481]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth5" srcmac="c:a4:2:5a:85:88" dstmac="0:5:b7[:D]a:5b:96" srcip="216.127.68.134" dstip="My External IP" proto="6" length="40" tos="0x00" prec="0x00" ttl="53" srcport="80" dstport="51237" tcpflags="ACK FIN" 


This thread was automatically locked due to age.
  • 0
    The packetfilter is the least likely thing to be causing your issues.  Most likely, if you are using them, are the web filter and IPS.  Check those logs.
  • 0
    I agree with Scott; those log entries are red herrings; they are just noise from expired sessions.

    Barry
  • 0 in reply to BarryG
    Thanks for the feedback guys,

    I'm not running the web filter or IPS services at the moment, I have attached a screenshot of the running services on the firewall.

    Also included my firewall rules w/ auto created rules along with the only DNAT I have configured.

    Using masquerading rule for my internal traffic to point to my external interface.

    I don't have uPnP configured within uTorrent so it is using a dedicated port for all traffic, I have no issues with uTorrent at this point.

    Basically, I'm unable to perform any windows updates or use the battle.net service.

    Not sure why its specific to those tasks or not, all the troubleshooting I've done doesn't allow me to nail it down. Could it be related to Windows 8.1 somehow because I can use Battle.net fine via my Apple iMac machine?
  • 0
    Hi,

    If it's only happening on one PC, then yes, it could be a problem with the PC.

    Also check to see if you have Application Control enabled or check its log.

    Barry