Hallo zusammen,
seit einiger Zeit - ich meine es wäre nicht immer gewesen - sind in der Übersicht von "Network Security" unter "TOP10 dropped source hosts" und "TOP10 dropped destination hosts" Einträge aufgeführt, die ich mir nicht erklären kann.
Bei den "TOP10 dropped destination hosts" wird als Service udp/53 und als Destination IP 128.x.x.x, 192.x.x.x, 198.x.x.x, 193.x.x.x, 202.x.x.x, etc. angegeben. Die IP's sollen als Standort USA, Japan, Niederlande, Schweden, ... Diese sind aber meines Wissens nirgenswo als DNS Server eingetragen. Und die Summe dieser dropped packets findet man dann unter den "TOP10 dropped source hosts" bei der Source IP der externen Netzwerkkarte der Astarofirewall.
Bei den "TOP10 dropped source hosts" werden auch Rechner des eigenen Netzes oder externe IP-Adressen aufgeführt.
Eigentlich dürfte doch bis zur externen Netzwerkkarte von außen gar nichts durchdringen, da noch ein Linuxrouter vorgeschaltet ist.
Wie kann ich herausfinden, warum die Pakete weggeworfen werden und warum diese Situation überhaupt entsteht?
Im Handbuch habe ich leider keine Infos zur o.g. Situation gefunden. Ich bitte um Nachsicht, wenn ich das Problem nicht besser beschreiben konnte.
Danke für jede Hilfe und Info.
JaLan
Astaro Release 7.101
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
