Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 11551 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

tcpflags="RST" packages getting dropped

bonne
Some external users are facing problems accessing our webmail server through our Sophos firewall. It seems as the more lagged network they are accessing from, this bigger the problem is.

The firewall is logging numorous of the following:

2015:07:07-11:36:50 astaro ulogd[20692]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" ***_cut_*** proto="6" length="40" tos="0x00" prec="0x00" ttl="49" srcport="16261" dstport="443" tcpflags="RST"

I have searched the forum, and I see others with the same issue (ever with quite older Sophos versions), but no solutions. Are any updated info available?

No users on our LAN are facing problems with accessing the webmail.

Regards, Lars.


This thread was automatically locked due to age.
Parents
  • +1
    These RST packets are being dropped because the connection tracker is no longer tracking the connection.  It has no idea where to send the packet and, were the server to receive the packet, it likely would have no idea what to do with the packet.

    My intuition (so possibly inaccurate) is telling me that the dropped RST packets are coincidental or are a result of the real problem.  Do you get any other hints from #1 in Rulz?  If there are no successful DNATs to the server, does the Host definition for the server violate #3?

    Cheers - Bob
Reply
  • +1
    These RST packets are being dropped because the connection tracker is no longer tracking the connection.  It has no idea where to send the packet and, were the server to receive the packet, it likely would have no idea what to do with the packet.

    My intuition (so possibly inaccurate) is telling me that the dropped RST packets are coincidental or are a result of the real problem.  Do you get any other hints from #1 in Rulz?  If there are no successful DNATs to the server, does the Host definition for the server violate #3?

    Cheers - Bob
Children
No Data