Heihei!
Har en RB5009 mot Altibox.
Brannveggen er mer eller mindre lik
Mikrotik's anbefalinger, men opplever at den dropper rundt 50k pakker i timen på input chain fra vlan102, og jeg aner ikke hvilken trafikk det er snakk om her.
Med logging på brannveggregelen får jeg stort sett meldinger som dette:
Kode
input: in:vlan102br out:(unknown 0), connection-state:new src-mac 00:02:00:01:00:02, proto TCP (SYN), 79.112.110.138:59086->(Public IP):42623, len 52
input: in:vlan102br out:(unknown 0), connection-state:new src-mac 00:02:00:01:00:02, proto TCP (SYN), 123.208.20.92:57107->(Public IP):42623, len 52
input: in:vlan102br out:(unknown 0), connection-state:new src-mac 00:02:00:01:00:02, proto UDP, 164.68.127.100:14058->(Public IP):42623, len 125
Port 42623 er den som dukker opp på 99% av loggen. Er det noe hos Altibox som forventer å få kontakt med Altibox utstyr på denne porten?
Er det noe annet jeg har vært overivrig og blokkert?