Guten Morgen zusammen,
folgendes Szenario:
Unsere Zweigstelle ( 2x Sophos XG 135 ursprünglich im HA konfiguriert) ist per IPSec-VPN mit unserer Verwaltung (Sophos XG 310 im HA konfiguriert) verbunden.
Der Internetzugriff erfolgt über das dort existierende Gateway, der Netzwerkverkehr wird also geteilt, so dass nur Serverzugriffe untereinander stattfinden.
Seit dem in der Zweigestelle auf die Sophos XG 135 (SFOS 17.5.8 MR-8) gewechselt wurde haben die User dort mit regelmäßigen Internetabbrüchen zu kämpfen.
Komischerweise bricht weder der VPN Tunnel der Zweigstellen, noch die der User ab, das Internet scheint aber für besagten Zeitraum geblockt zu werden.
Ebenfalls erfolgt keine Meldung über einen Internetabbruch. Für ca. 2 Minuten haben die User keine Möglichkeit Websites aufzurufen.
Bereits bestehende Verbindungen, beispielsweise ein Download oder eine TeamViewer Sitzung laufen ebenfalls weiter, was die ganze Sache noch komischer macht.
Folgende Tests haben wir bereits durchgeführt.
1. Provider kontaktiert- Dieser prüfte die Leitung mehrere Tage durch, und konnte keine Probleme feststellen.
2. Den HA Modus deaktiviert, sodass die Sophos gerade als Standalone läuft
3. Eine Firewallregel für die User erstellt ohne irgendwelche Sicherheitsmechanismen
4. DNS Server verändert von Google bis zum DNS Server des Providers
5. Die Maskierung auf "Standard des Gateways" gestellt, ohne Maskierung funktioniert das Internet generell nicht.
6. Automatische Sicherheitsupdates und Patternupdates deaktiviert
7. Alte Firewall (Bintec) angeschlossen --> Keine Fehler
All diese Tests waren leider erfolglos. Auch eine Loganalyse durch Sophos ergab keine Erkenntnis.
Ich hoffe ihr hättet Tipps für mich wie wir dieses Problem lösen können.
This thread was automatically locked due to age.
