Hola,
alguno me puede ayudar a interpretar este log. es de un fortinet 110c .
Ej.:
57:31,devname=ALHEC,device_id=FG100C3G11602486,log_id=0038000007,type=traffic,subtype=other,pri=warning,vd=root,src=192.168.10.143,src_port=138,src_int="port1",dst=192.168.10.255,dst_port=138,dst_int="root",SN=4029363,status=deny,policyid=0,dst_country="Reserved",src_country="Reserved",service=138/udp,proto=17,duration=0,sent=0,rcvd=0,msg="iprope_in_check() check failed, drop"
Jul 12 02:46:34 192.168.10.6 date=2012-07-12,time=02:
Que significa la ip 192.168.10.255 ?
Saben que es ¨iprope_in_check() check failed, drop"
Politica implicita
Re: Politica implicita
hola, eso es todo el log o falta algo?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica implicita
Te paso el log como me lo muestra, no se que es dst 192.168.10.255 no tengo nada con esa ip ,tambien me pone ¨iprope_in_check() check failed´que tampoco se que es.
y por ultimo la direccion 192.168.70.1 es el port3 del equipo es un enlace mpls no es la wan de internet. el quipo tiene la 192.168.10.6
gracias por tu respuesta
drop01:31,devname=ALHEC,device_id=FG100C3G11602486,log_id=0038000007,type=traffic,subtype=other,pri=warning,vd=root,src=192.168.10.245,src_port=137,src_int="wan1",dst=192.168.10.255,dst_port=137,dst_int="root",SN=11558966,status=deny,policyid=0,dst_country="Reserved",src_country="Reserved",service=137/udp,proto=17,duration=0,sent=0,rcvd=0,msg="iprope_in_check() check failed, drop"
Jul 18 00:50:13 192.168.70.1 date=2012-07-18,time=01: 01:31,devname=ALHEC,device_id=FG100C3G11602486,log_id=0038000007,type=traffic,subtype=other,pri=warning,vd=root,src=192.168.10.245,src_port=138,src_int="port1",dst=192.168.10.255,dst_port=138,dst_int="root",SN=11558967,status=deny,policyid=0,dst_country="Reserved",src_country="Reserved",service=138/udp,proto=17,duration=0,sent=0,rcvd=0,msg="iprope_in_check() check failed, drop"
Jul 18 00:50:13 192.168.70.1 date=2012-07-18,time=01
y por ultimo la direccion 192.168.70.1 es el port3 del equipo es un enlace mpls no es la wan de internet. el quipo tiene la 192.168.10.6
gracias por tu respuesta
drop01:31,devname=ALHEC,device_id=FG100C3G11602486,log_id=0038000007,type=traffic,subtype=other,pri=warning,vd=root,src=192.168.10.245,src_port=137,src_int="wan1",dst=192.168.10.255,dst_port=137,dst_int="root",SN=11558966,status=deny,policyid=0,dst_country="Reserved",src_country="Reserved",service=137/udp,proto=17,duration=0,sent=0,rcvd=0,msg="iprope_in_check() check failed, drop"
Jul 18 00:50:13 192.168.70.1 date=2012-07-18,time=01: 01:31,devname=ALHEC,device_id=FG100C3G11602486,log_id=0038000007,type=traffic,subtype=other,pri=warning,vd=root,src=192.168.10.245,src_port=138,src_int="port1",dst=192.168.10.255,dst_port=138,dst_int="root",SN=11558967,status=deny,policyid=0,dst_country="Reserved",src_country="Reserved",service=138/udp,proto=17,duration=0,sent=0,rcvd=0,msg="iprope_in_check() check failed, drop"
Jul 18 00:50:13 192.168.70.1 date=2012-07-18,time=01
Re: Politica implicita
hola, revisa los links
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica implicita
Gracias por tu ayuda, es exactamente lo que me esta pasando, pero no se como resolverlo.
genero una nueva policy mas arriba que permita pasar ese trafico?
genero una nueva policy mas arriba que permita pasar ese trafico?
Re: Politica implicita
Hola buen día: resolviste de alguna manera? podrías compartirme tu solución?
de antemano te lo agradezco
saludos
de antemano te lo agradezco
saludos