Guten Morgen zusammen,
seit dem Update der UTM auf 9.605-1 (per Update Wizard) tauchen im Firewall-Log Einträge auf, welche ich nicht zuordnen kann bzw. eigenartig finde.
Das WAN-Interface der Sophos baut über 443 (OpenVPN) nach draußen angeblich verschiedenen Tunnel auf.
Kann mir jemand vllt. erklären, was das sein kann?
An der Sophos wurde nichts geändert bzw konfiguriert.
Die Sophos läuft als VM auf einem ESXi. Ebenso wurde am Host nichts verändert.
Alle haben im letzten Feld folgendes stehen:
[ACK SYN] | len=44 | ttl=64 | tos=0x00 |
09:54:54 | OpenVPN |
|
→ |
|
|
09:54:54 | OpenVPN |
|
→ |
|
|
09:54:56 | OpenVPN |
|
→ |
|
|
09:54:57 | OpenVPN |
|
→ |
|
|
09:54:58 | OpenVPN |
|
→ |
|
|
09:54:59 | OpenVPN |
|
→ |
|
|
09:55:00 | OpenVPN |
|
→ |
|
|
09:55:02 | OpenVPN |
|
→ |
|
|
09:55:03 | OpenVPN |
|
→ |
|
|
09:55:03 | OpenVPN |
|
→ |
|
|
09:55:05 | OpenVPN |
|
→ |
|
|
09:55:06 | OpenVPN |
|
→ |
|
|
09:55:07 | OpenVPN |
|
→ |
|
|
09:55:07 | OpenVPN |
|
→ |
|
|
09:55:09 | OpenVPN |
|
→ |
|
|
09:55:10 |
This thread was automatically locked due to age.