Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 6294 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange IP 10.118.192.1 in firewall network usage logs

effendi
Hi folks,

recently I observed some strange log entries in the firewall usage logs:

there seems to be traffic from a client 10.118.192.1 proto udp service bootpc

I also can ping this ip 10.118.192.1 from INSIDE our network but not from outside. (the outside behaviour ist what I had expected...)

So, I guess it's some Sophos VPN stuff, but I would rather know it exactly...

Can someone explain/clarify this?


This thread was automatically locked due to age.
Parents
  • 0
    This should display if the IP is on the UTM itself, false positives are possible: # ifconfig | grep -C 3 10.118.192.1

    Otherwise determine what is doing the routing and ping from there or from the same layer-2 network as the target. Use the MAC address from the ARP table to find track down the edge switch port (managed switches) or in your MAC address containing IT asset inventory.
Reply
  • 0
    This should display if the IP is on the UTM itself, false positives are possible: # ifconfig | grep -C 3 10.118.192.1

    Otherwise determine what is doing the routing and ping from there or from the same layer-2 network as the target. Use the MAC address from the ARP table to find track down the edge switch port (managed switches) or in your MAC address containing IT asset inventory.
Children
No Data