This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Site-to-Site VPN - HTTP Traffic

Hallo zusammen

Ich habe ein spezielles Phänomen, aus welchem ich nicht schlau werden.

 

Ich habe ein Site-to-Site VPN zwischen 192.168.0.0/24 und 192.168.100.0/24. Dabei ist auf dem 100er Subnetz Seite NAT-T aktiv.

Die IPSec Verbindung steht

 

Ich kann von beiden Seiten auf die andere Seite per SSH oder RDP verbinden, somit scheint die Verbindung in Ordnung zu sein.

- Greife ich von 192.168.0.0/24 auf einen Webservice im 192.168.100.0/24 er Netz zu, so funktioniert der Zugriff.

- Greife ich vom 192.168.100.0/24 Netz auf ein Webservice im 192.168.0.0/24 Netz zu, so erhalte ich ein Timeout. Die Firewall ist aber grundsätzlich offen, eine Verbindung mittels telnet auf Port 80 des Webservices funktioniert zum Beispiel.

TCPDump zeigt mir folgendes an:

 

Ich vermute ein Problem im Zusammenhang mit NAT, habe aber keine Ahnung wo ich suchen muss.

 

Danke für eure Hilfe.



This thread was automatically locked due to age.
Parents
  • Hallo Martin,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    I don't believe this traffic is being blocked by the UTM, but you could confirm that by doing #1 in Rulz (last updated 2019-04-17).  #2 in Rulz will help you understand how inbound packets are handled.

    I almost always agree with what Dirk and Steve post, but my guess here is DNS or a routing issue in your home device.  If you're using Web Filtering on the other side, that might be a part of the solution.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob

    Danke für deine Antwort.

    WebFiltering ist nicht aktiv.

    IPS war deaktiviert, die Rules in den einzelnen Tabs habe ich zur Sicherheit auch deaktiviert.

    DNS dürfte es nicht sein, da ich den Ziel-Webserver via IP:Port und nicht per FQDN anspreche

    Das Routing müsste die UTM für den Tunnel selbst machen oder benötigt es dazu eine manuelle konfiguration?

     

    Danke und Gruss

    Martin

  • Hallo Josef

     

    Spannend ist, wenn ich den Webservice des NAS via HTTP aufrufen erhalte ich:

     

    Rufe ich den gleichen Webservice via HTTPS auf, habe ich das in diesem Case beschriebene Verhalten.
    Ist ein Webservice nur via HTTP erreichbar, tritt ebenfalls das hier beschriebene Verhalten auf.

     

    Grundsätzlich scheint aber somit, der Request anzukommen. Die Webserverlogs muss ich noch prüfen, habe von hier aus keinen Zugriff.

     

    Danke und Gruss
    Martin

  • Hallo Bob

     

    Das Anti-UDP-Flooding habe ich explizit deaktiviert:

    Das IPS-Logfile ist bei mir leer:

     

    Es ist diese Logzeile:

    2020:02:08-11:32:58 sophosutm ulogd[4728]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="94:6a:b0:cb:e0:3a" dstmac="00:0d:b9:37:19:d8" srcip="172.16.1.1" dstip="172.16.1.254" proto="17" length="78" tos="0x00" prec="0x00" ttl="64" srcport="45812" dstport="137"

     

    Was mir im Log auffällt, dass ich zu dieser Zeit generell sehr viele Blocks mit dstport="137" im internen Netz habe.

     

    Danke und Gruss
    Martin

  • Hallo,

    ich glaube, das Thema mit UDP137 an deine(n) Server kannst du ignorieren.

    Wenn du den mittels IP ansprichst, versucht der Browser/Client lediglich den Namen zur IP per NetBios vom Server zu erfragen.

    Habe noch nicht gesehen, dass etwas nicht funktionierte, wenn ich das blockte.

    Ich habe noch ein paar weitere Fragen...

    Welche Firewalls werden auf beiden Seiten eingesetzt?

    Schlägt das IPS-auf einer der beiden an?

    Ist es möglich eine Datei per SSH/SCP durch den Tunnel auf den Problem-Webserver und zurück zu kopieren? Wie lange dauert das pro Richtung?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Auf der "NAT" Seite ist die Sophos UTM im Einsatz, davor ist die SALT Fiber Box für den Internetzugang.

    Auf der gegenseite eine Swisscom CentroBusiness 2, welche als Router/Firewall und IPSec funktioniert.

     

    Nein. Ich kann mich mit WinSCP vom NAT-Netz zwar verbinden, sobald ich im Datenverzeichnis navigieren möchte, erhalte ich ein Timeout:

     

    Gruss, Martin

  • Vom "Nicht-NAT" Netz, wo die Verbindung zur Remote Seite funktioniert:

     

    Vom "NAT" Netz:

  • Ich habe neue Erkenntnisse. 
    Bei reinen HTTP Services kann ich die Verbindung nun aufbauen und die Dienste nutzen, jedoch bei HTTPS tritt der Fehler nach wie vor auf.

    Bei HTTPS gelange ich bis zur Fehlermeldung des Zertifikates. Klicke ich dann auf "Trotzdem laden" bleibt die Seite stehen:

     

    Wireshark sagt dazu:

  • Hallo Martin,

    das ist ziemlicher sicher kein Problem der Firewall (vor allem da Du laut eigener Aussage auch keine Webprotection verwendest).

    Versuche es mit einem anderen Browser oder benutze denselben Browser im selben Netz in dem der Webserver steht (keine Firewall dazwischen). Eventuell ein Problem mit den Ciphers (Webserver bieten keine aktuellen an). Womit ich wieder auf, prüfe das Log des Webservers zurückkomme.

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • Hallo Josef

     

    Hier die Logs. Einmal vom Remote-Client 192.168.100.100 (der die Seite nicht öffnen kann) und einmal aus dem internen Netz.

     

    Access.log

    2020-02-16T12:57:53+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:57:53 +0100] "GET / HTTP/1.1" 200 721 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:57:54+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:57:54 +0100] "GET /help.css HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:57:54+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:57:54 +0100] "GET /scrollbar/flexcroll.js HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:57:54+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:57:54 +0100] "GET /scrollbar/flexcroll.css HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:57:54+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:57:54 +0100] "GET /scrollbar/initFlexcroll.js HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:57:54+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:57:54 +0100] "GET /web_images/icon.png HTTP/1.1" 200 66279 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:48+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:48 +0100] "GET / HTTP/1.1" 200 721 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:48+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:48 +0100] "GET /help.css HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:48+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:48 +0100] "GET /scrollbar/flexcroll.css HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:48+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:48 +0100] "GET /scrollbar/initFlexcroll.js HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:48+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:48 +0100] "GET /web_images/icon.png HTTP/1.1" 200 66279 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:48+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:48 +0100] "GET /scrollbar/flexcroll.js HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:49+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:49 +0100] "GET / HTTP/1.1" 200 721 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:49+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:49 +0100] "GET /help.css HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:49+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:49 +0100] "GET /scrollbar/flexcroll.css HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:49+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:49 +0100] "GET /scrollbar/flexcroll.js HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:49+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:49 +0100] "GET /scrollbar/initFlexcroll.js HTTP/1.1" 404 2968 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"
    2020-02-16T12:59:49+01:00 NAS 192.168.100.100 - - [16/Feb/2020:12:59:49 +0100] "GET /web_images/icon.png HTTP/1.1" 200 66279 "http://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36"

     

    error.log

    2020-02-16T12:57:33+01:00 NAS [Sun Feb 16 12:57:33.400294 2020] [mpm_worker:info] [pid 19445:tid 140288653260672] AH00293: Server built: Apr 3 2019 11:15:47
    2020-02-16T12:57:33+01:00 NAS [Sun Feb 16 12:57:33.400304 2020] [core:notice] [pid 19445:tid 140288653260672] AH00094: Command line: '/var/packages/Apache2.4/target/usr/local/bin/httpd24'
    2020-02-16T12:57:54+01:00 NAS [Sun Feb 16 12:57:54.112286 2020] [core:info] [pid 19727:tid 140288462944000] [client 192.168.100.100:40326] AH00128: File does not exist: /var/services/web/help.css, referer: http://192.168.0.2/
    2020-02-16T12:57:54+01:00 NAS [Sun Feb 16 12:57:54.130926 2020] [core:info] [pid 19727:tid 140288454551296] [client 192.168.100.100:40330] AH00128: File does not exist: /var/services/web/scrollbar/flexcroll.js, referer: http://192.168.0.2/
    2020-02-16T12:57:54+01:00 NAS [Sun Feb 16 12:57:54.130926 2020] [core:info] [pid 19727:tid 140288446158592] [client 192.168.100.100:40328] AH00128: File does not exist: /var/services/web/scrollbar/flexcroll.css, referer: http://192.168.0.2/
    2020-02-16T12:57:54+01:00 NAS [Sun Feb 16 12:57:54.133771 2020] [core:info] [pid 19727:tid 140288437765888] [client 192.168.100.100:40332] AH00128: File does not exist: /var/services/web/scrollbar/initFlexcroll.js, referer: http://192.168.0.2/
    2020-02-16T12:59:48+01:00 NAS [Sun Feb 16 12:59:48.582705 2020] [core:info] [pid 19727:tid 140288412587776] [client 192.168.100.100:40344] AH00128: File does not exist: /var/services/web/help.css, referer: http://192.168.0.2/
    2020-02-16T12:59:48+01:00 NAS [Sun Feb 16 12:59:48.597723 2020] [core:info] [pid 19727:tid 140288404195072] [client 192.168.100.100:40346] AH00128: File does not exist: /var/services/web/scrollbar/flexcroll.css, referer: http://192.168.0.2/
    2020-02-16T12:59:48+01:00 NAS [Sun Feb 16 12:59:48.602994 2020] [core:info] [pid 19727:tid 140288387409664] [client 192.168.100.100:40349] AH00128: File does not exist: /var/services/web/scrollbar/initFlexcroll.js, referer: http://192.168.0.2/
    2020-02-16T12:59:48+01:00 NAS [Sun Feb 16 12:59:48.603981 2020] [core:info] [pid 19727:tid 140288395802368] [client 192.168.100.100:40348] AH00128: File does not exist: /var/services/web/scrollbar/flexcroll.js, referer: http://192.168.0.2/
    2020-02-16T12:59:49+01:00 NAS [Sun Feb 16 12:59:49.546472 2020] [core:info] [pid 19727:tid 140288362231552] [client 192.168.100.100:40356] AH00128: File does not exist: /var/services/web/help.css, referer: http://192.168.0.2/
    2020-02-16T12:59:49+01:00 NAS [Sun Feb 16 12:59:49.563608 2020] [core:info] [pid 19727:tid 140288353838848] [client 192.168.100.100:40358] AH00128: File does not exist: /var/services/web/scrollbar/flexcroll.css, referer: http://192.168.0.2/
    2020-02-16T12:59:49+01:00 NAS [Sun Feb 16 12:59:49.564850 2020] [core:info] [pid 19727:tid 140288345446144] [client 192.168.100.100:40360] AH00128: File does not exist: /var/services/web/scrollbar/flexcroll.js, referer: http://192.168.0.2/
    2020-02-16T12:59:49+01:00 NAS [Sun Feb 16 12:59:49.568988 2020] [core:info] [pid 19727:tid 140288337053440] [client 192.168.100.100:40362] AH00128: File does not exist: /var/services/web/scrollbar/initFlexcroll.js, referer: http://192.168.0.2/

     

     

     

    access.log internes Netz

    2020-02-16T13:05:20+01:00 NAS-Kronag 192.168.0.124 - - [16/Feb/2020:13:05:20 +0100] "GET / HTTP/1.1" 200 721 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18362"
    2020-02-16T13:05:20+01:00 NAS-Kronag 192.168.0.124 - - [16/Feb/2020:13:05:20 +0100] "GET /scrollbar/flexcroll.js HTTP/1.1" 404 2968 "https://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18362"
    2020-02-16T13:05:20+01:00 NAS-Kronag 192.168.0.124 - - [16/Feb/2020:13:05:20 +0100] "GET /scrollbar/flexcroll.css HTTP/1.1" 404 2968 "https://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18362"
    2020-02-16T13:05:20+01:00 NAS-Kronag 192.168.0.124 - - [16/Feb/2020:13:05:20 +0100] "GET /help.css HTTP/1.1" 404 2968 "https://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18362"
    2020-02-16T13:05:20+01:00 NAS-Kronag 192.168.0.124 - - [16/Feb/2020:13:05:20 +0100] "GET /web_images/icon.png HTTP/1.1" 200 66279 "https://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18362"
    2020-02-16T13:05:20+01:00 NAS-Kronag 192.168.0.124 - - [16/Feb/2020:13:05:20 +0100] "GET /scrollbar/initFlexcroll.js HTTP/1.1" 404 2968 "https://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18362"
    2020-02-16T13:05:20+01:00 NAS-Kronag 192.168.0.124 - - [16/Feb/2020:13:05:20 +0100] "GET /web_images/bg.png HTTP/1.1" 200 164685 "https://192.168.0.2/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18362"

     

    error.log internes Netz

    2020-02-16T13:05:06+01:00 NAS [Sun Feb 16 13:05:06.468522 2020] [mpm_worker:info] [pid 23487:tid 140378544301952] AH00293: Server built: Apr 3 2019 11:15:47
    2020-02-16T13:05:06+01:00 NAS [Sun Feb 16 13:05:06.468548 2020] [core:notice] [pid 23487:tid 140378544301952] AH00094: Command line: '/var/packages/Apache2.4/target/usr/local/bin/httpd24'
    2020-02-16T13:05:20+01:00 NAS [Sun Feb 16 13:05:20.480307 2020] [core:info] [pid 23746:tid 140378425616128] [client 192.168.0.124:40390] AH00128: File does not exist: /var/services/web/scrollbar/flexcroll.js, referer: https://192.168.0.2/
    2020-02-16T13:05:20+01:00 NAS [Sun Feb 16 13:05:20.486141 2020] [core:info] [pid 23746:tid 140378417223424] [client 192.168.0.124:40392] AH00128: File does not exist: /var/services/web/scrollbar/flexcroll.css, referer: https://192.168.0.2/
    2020-02-16T13:05:20+01:00 NAS [Sun Feb 16 13:05:20.487857 2020] [core:info] [pid 23746:tid 140378408830720] [client 192.168.0.124:40394] AH00128: File does not exist: /var/services/web/help.css, referer: https://192.168.0.2/
    2020-02-16T13:05:20+01:00 NAS [Sun Feb 16 13:05:20.489741 2020] [core:info] [pid 23746:tid 140378321712896] [client 192.168.0.124:40398] AH00128: File does not exist: /var/services/web/scrollbar/initFlexcroll.js, referer: https://192.168.0.2/

     

     

    Gruss, Martin

  • Hallo Martin,

    in den Logs ist nichts was auf ein Problem am Webserver hindeuten würde.

    Könnte doch ein Netzwerk-Problem sein. Hast die MTU schon mal getestet? Versuche von deinem Client 192.168.100.100 mal folgende pings:

    1) zum local Gateway: ping -l 1500 192.168.100.1
    2) zum remote Webserver: ping -l 1500 192.168.0.2

    Sollten beide funktionieren, wenn ping auf den entsprechenden Zielen erlaubt ist.

    Wenn das nicht geht, kannst die MTU mit ping -f -l SIZE 192.168.0.2 schrittweise austesten (MTU = SIZE +28). Eine SIZE von 1472 sollte zum local Gateway ohne Fragmentierung gehen, zum remote Webserver ist es sicher weniger.

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • Hi Josef

     

    Danke dir.

    Beide Pings funktionieren:

    1)

     

    2) 

     

    Gruss, Martin

Reply Children
  • Hallo Martin,

    Du bist per WLAN verbunden? Bitte teste alles mal auch mit einer Kabelverbindung :)

    Ich vermute trotzdem weiter ein Netzwerkproblem, zum einen tritt das Problem ja bei diverser Payload auf (HTTP, SCP) und die Duplikate bei deinen Netzwerkaufzeichnungen sind auch merkwürdig (hast die auch mit einer WLAN-Verbindung gemacht?). Vielleicht schaut ihr auch mal in die Centro Business ob da irgendein IPS aktiv ist.

    Apropos was verwendest du für eine Hardware, ist das eine original Sophos SG oder eigene Hardware, ansonsten schau mal ins /var/log/kernel.log (per ssh einloggen).

    Oder die Internetleitung auf einer Seite ist einfach Schrott.

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • Hi Josef

     

    Auch mit Kabel treten die gleichen Symptome auf.

     

    Es ist eine eigene Hardware (AlixBoard):
    Diese Einträge habe ich im kernel.log:

    2020:02:20-07:05:34 sophosutm kernel: [804532.831236] net_ratelimit: 4 callbacks suppressed
    2020:02:20-07:07:54 sophosutm kernel: [804672.843609] net_ratelimit: 21 callbacks suppressed
    2020:02:20-07:18:34 sophosutm kernel: [805312.374588] net_ratelimit: 14 callbacks suppressed
    2020:02:20-07:32:55 sophosutm kernel: [806173.009016] net_ratelimit: 4 callbacks suppressed
    2020:02:20-12:24:31 sophosutm kernel: [823667.461456] net_ratelimit: 10 callbacks suppressed

  • Hallo Martin,

    die Hardware scheint kein Problem zu haben. Ich vermute das Problem außerhalb der UTM.

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria