Beste mensen, een vriend van me heeft een nt4 servertje met een isdn connectie.
Nu is ineens zijn telefoon rekening enorm hoog. Hij heeft me gevraagd om zijn systeem eens door te snuffelen. Nu kan ik me met NT4 nog wel redden. MS Proxy 2.0 is echter heel wat anders.
Ik begrijp dat er op zijn systeem 3 soorten logfiles worden gemaakt. Dat is allemaal redelijk duidelijk (al het e.e.a. over gevonden).
Ik heb zijn logs bekeken en ik zie eigenlijk niks spectaculairs.
Maar in de PSyymmdd.log kom ik toch érg vaak iets tegen.
Ik snap dit nog niet helemaal.
Moet ik hieruit opmaken dat:
Er contact wordt gemaakt met inbound ip nr op poort 4500 (Cisco vpn ??) en op extern poort 10001 ? En dat er vervolgens uitgebeld wordt ?
Dit staat er namelijk om de 20 seconden in zijn logs.
Voor de duidelijkheid, er is géén Cisco vpn device, sterker nog er is helemaal geen vpn.
Zijn probleem: 9000x ingebeld in 2 maand.
Als ik al die meldingen optel kom ik aardig in de buurt.
Nu is ineens zijn telefoon rekening enorm hoog. Hij heeft me gevraagd om zijn systeem eens door te snuffelen. Nu kan ik me met NT4 nog wel redden. MS Proxy 2.0 is echter heel wat anders.
Ik begrijp dat er op zijn systeem 3 soorten logfiles worden gemaakt. Dat is allemaal redelijk duidelijk (al het e.e.a. over gevonden).
Ik heb zijn logs bekeken en ik zie eigenlijk niks spectaculairs.
Maar in de PSyymmdd.log kom ik toch érg vaak iets tegen.
code:
1
| 31-5-04, 0:23:59, inbound.ip.nr, ip.nr.2, Udp, 4500, 10001, -, 0, Dialout, -, -, |
Ik snap dit nog niet helemaal.
Moet ik hieruit opmaken dat:
Er contact wordt gemaakt met inbound ip nr op poort 4500 (Cisco vpn ??) en op extern poort 10001 ? En dat er vervolgens uitgebeld wordt ?
Dit staat er namelijk om de 20 seconden in zijn logs.
Voor de duidelijkheid, er is géén Cisco vpn device, sterker nog er is helemaal geen vpn.
Zijn probleem: 9000x ingebeld in 2 maand.
Als ik al die meldingen optel kom ik aardig in de buurt.
:strip_exif()/u/24090/hekje.gif?f=community)
/u/38159/DirkJan.png?f=community)