Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG 135 ständige Internetverbindungsabbrüche

Guten Morgen zusammen,

folgendes Szenario:

Unsere Zweigstelle ( 2x Sophos XG 135 ursprünglich im HA konfiguriert)   ist per IPSec-VPN mit unserer Verwaltung (Sophos XG 310 im HA konfiguriert) verbunden.

Der Internetzugriff erfolgt über das dort existierende Gateway, der Netzwerkverkehr wird also geteilt, so dass nur Serverzugriffe untereinander stattfinden. 

Seit dem in der Zweigestelle auf die Sophos XG 135 (SFOS 17.5.8 MR-8) gewechselt wurde haben die User dort mit regelmäßigen Internetabbrüchen zu kämpfen.

Komischerweise bricht weder der VPN Tunnel der Zweigstellen, noch die der User ab, das Internet scheint aber für besagten Zeitraum geblockt zu werden.

Ebenfalls erfolgt keine Meldung über einen Internetabbruch. Für ca. 2 Minuten haben die User keine Möglichkeit Websites aufzurufen.

Bereits bestehende Verbindungen, beispielsweise ein Download oder eine TeamViewer Sitzung laufen ebenfalls weiter, was die ganze Sache noch komischer macht.

Folgende Tests haben wir bereits durchgeführt.

 

1. Provider kontaktiert- Dieser prüfte die Leitung mehrere Tage durch, und konnte keine Probleme feststellen.

2. Den HA Modus deaktiviert, sodass die Sophos gerade als Standalone läuft

3. Eine Firewallregel für die User erstellt ohne irgendwelche Sicherheitsmechanismen

4. DNS Server verändert von Google bis zum DNS Server des Providers 

5. Die Maskierung auf "Standard des Gateways" gestellt, ohne Maskierung funktioniert das Internet generell nicht.

6. Automatische Sicherheitsupdates und Patternupdates deaktiviert 

7. Alte Firewall (Bintec) angeschlossen --> Keine Fehler

 

All diese Tests waren leider erfolglos. Auch eine Loganalyse durch Sophos ergab keine Erkenntnis.

Ich hoffe ihr hättet Tipps für mich wie wir dieses Problem lösen können.

 

 



This thread was automatically locked due to age.
  • Hi Frank

    Ich habe das Problem bei uns mittlerweile identifiziert und eliminiert:

    Ich habe auf unseren DC's STAS installiert um VPN-Zugriffe über AD-Gruppen zu steuern. Die beiden DC's waren unter "Authentication - Services - Firewall authentication methods" eingetragen. Offensichtlich funktioniert diese Funktion nicht zuverlässig, so dass einige Benutzer plötzlich nicht mehr authentifiziert werden konnten... Ich habe die DC's nun entfernt und nun läuft alles ohne Disconnects...

    Ich hoffe, dies Hilft dir auch weiter... 

  • Sounds like one AD could not be reached at the time or did you had STAS "Identity Probing" active?

    __________________________________________________________________________________________________________________

  • Yes, i had this enabled... 

  • This can cause a internet outage, because in some particular scenario, XG cannot fetch the information from STAS or STAS cannot fetch via WMI, so the Client went into a "learning / probing stage". In such stage, XG will per default drop all traffic until STAS can confirm, this client is actually logged in.

    You can disable this behavior via Webadmin. 

    __________________________________________________________________________________________________________________

  • Hi Fox,

    ohne den Eintraggelesen zu haben kam ich auf das selbe Ergebnis,

    STAS deaktiviert und es scheint zu laufen. Wir beobachten es noch die Woche.