Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 6294 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange IP 10.118.192.1 in firewall network usage logs

effendi
Hi folks,

recently I observed some strange log entries in the firewall usage logs:

there seems to be traffic from a client 10.118.192.1 proto udp service bootpc

I also can ping this ip 10.118.192.1 from INSIDE our network but not from outside. (the outside behaviour ist what I had expected...)

So, I guess it's some Sophos VPN stuff, but I would rather know it exactly...

Can someone explain/clarify this?


This thread was automatically locked due to age.
Parents
  • 0
    Traceroute is not showing anything but it's still pinagble as you can see below (done from the firewall itself)

    traceroute to 10.118.192.1 (10.118.192.1), 30 hops max, 40 byte packets using UDP
     1  * * *
     2  * * *
     3  * * *
     4  * * *
     5  * * *
     6  * * *
     7  * * *
     8  * * *
     9  * * *
    10  * * *
    11  * * *
    12  * * *
    13  * * *
    14  * * *
    15  * * *
    16  * * *
    17  * * *
    18  * * *
    19  * * *
    20  * * *
    21  * * *
    22  * * *
    23  * * *
    24  * * *
    25  * * *
    26  * * *
    27  * * *
    28  * * *
    29  * * *
    30  * * *
    root # ping 10.118.192.1
    PING 10.118.192.1 (10.118.192.1) 56(84) bytes of data.
    64 bytes from 10.118.192.1: icmp_seq=1 ttl=64 time=10.9 ms
    64 bytes from 10.118.192.1: icmp_seq=2 ttl=64 time=11.7 ms
    64 bytes from 10.118.192.1: icmp_seq=3 ttl=64 time=18.3 ms

    ifconfig | grep -C 3 10.118.192.1 doesn't show anything...

    There is no other router in the network than UTM itself (AFAIK)

    Traceroute from client shows firewall as first hop, second hop ist 10.118.192.1 then...
Reply
  • 0
    Traceroute is not showing anything but it's still pinagble as you can see below (done from the firewall itself)

    traceroute to 10.118.192.1 (10.118.192.1), 30 hops max, 40 byte packets using UDP
     1  * * *
     2  * * *
     3  * * *
     4  * * *
     5  * * *
     6  * * *
     7  * * *
     8  * * *
     9  * * *
    10  * * *
    11  * * *
    12  * * *
    13  * * *
    14  * * *
    15  * * *
    16  * * *
    17  * * *
    18  * * *
    19  * * *
    20  * * *
    21  * * *
    22  * * *
    23  * * *
    24  * * *
    25  * * *
    26  * * *
    27  * * *
    28  * * *
    29  * * *
    30  * * *
    root # ping 10.118.192.1
    PING 10.118.192.1 (10.118.192.1) 56(84) bytes of data.
    64 bytes from 10.118.192.1: icmp_seq=1 ttl=64 time=10.9 ms
    64 bytes from 10.118.192.1: icmp_seq=2 ttl=64 time=11.7 ms
    64 bytes from 10.118.192.1: icmp_seq=3 ttl=64 time=18.3 ms

    ifconfig | grep -C 3 10.118.192.1 doesn't show anything...

    There is no other router in the network than UTM itself (AFAIK)

    Traceroute from client shows firewall as first hop, second hop ist 10.118.192.1 then...
Children
No Data