Hallo zusammen,
wir haben uns in dieser Woche einmal an die Sophos UTM 9.6 ran getraut. Leider mussten wir mit Bedauern feststellen, dass wir in der 9.600 und auch 9.601 ein gravierendes Problem haben, welches uns die Benutzung des Releases unmöglich macht.
Wir haben ein 2-stufiges FW Konzept. Extern Sophos UTM und intern PA. Unsere "fremden" S2S Tunnel terminieren alle extern auf der Sophos UTM. Unsere "internen" S2S Tunnel terminieren alle auf der internen PA. Für dieses Szenario haben wir ein DNAT auf einer additional Address eingerichtet, welches die Services im Gruppenobjekt "IPSec" mit dem Ziel auf die additional Address zur PA weiternatet.
Auf der 9.510 und auch auf allen Versionen davor funktioniert dieses DNAT ohne Probleme. Sobald wir auf die 9.6 aktualisieren, scheint dieses DNAT nicht mehr zu greifen. Ein Deaktivieren und wieder Aktivieren der Regel, ein Neustart des Clusters sowie auch das neue Anlegen der Regel bringt keine Besserung. Die Pakete gehen auf der UTM ein, verschwinden dann aber im Nirvana. Nach einem Downgrade auf die 9.510 funktioniert das DNAT wieder ohne Probleme.
Hat jemand von euch ähnliche Erfahrungen mit der 9.6x gemacht?
Viele Grüße,
Dominik
This thread was automatically locked due to age.