This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Connect, ping nur in eine Richtung

Hallo,

wir haben eine XG mit SFOS 18.0.0 GA-Build339 und möchten mit Sophos Connect arbeiten. Der PC verbindet sich mit Sophos Connect, definiertes Netz: 192.168.77.100 - 192.168.77.199. Die XG hat 172.16.16.16.

Ping vom Client an einen PC im LAN: ping 172.16.16.17 funktioniert, Ping von diesem PC an den Client: ping 192.168.77.100 funktioniert nicht.

Der Client kann sich ein freigegebenes Laufwerk des PCs mappen und auf die Inhalte zugreifen.

Mit einer SG und dem NCP-ipSEC Client funktioniert dieses. Was haben wir ggfs. an der XG vergessen?

Vielen Dank im Voraus

Uwe

This thread was automatically locked due to age.

Parents

0 lferrara over 4 years ago

Uwe,

did you follow this kb?

https://community.sophos.com/kb/en-us/133109

Make sure a LAN to VPN firewall rule exists.
Cancel
Vote Up 0 Vote Down

Cancel
0 Uwe Bohnhoff over 4 years ago in reply to lferrara

Hello Luk,

i have 2 Firewall-rules: VPN to LAN und LAN to VPN.

I have followed the kb.

Best regards

Uwe
Cancel
Vote Up 0 Vote Down

Cancel
0 Uwe Bohnhoff over 4 years ago in reply to Uwe Bohnhoff

Hello Luk,

after some tests, I found also, that RDP from remote Client to PC is not possible.

In log-viewer I find the following:

SrcIP (IP of the PC in the LAN of the XG) DstIP(Sophos-Client IP; 192.168.77.100; in Sophos-Client: IP 192.168.77.100 - 192.168.77.199) Src port 3389; Dst port 63250) TCP as Invalid Traffic "Denied".

1. Firewall-rule: VPN, Any host; LAN Any host Any service Accept

2. Firewall-rule: LAN, Any host; VPN, Any host Any service Accept

Which definition, rule I forgot?

Best regards

Uwe
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Uwe Bohnhoff over 4 years ago in reply to Uwe Bohnhoff

Hello Luk,

after some tests, I found also, that RDP from remote Client to PC is not possible.

In log-viewer I find the following:

SrcIP (IP of the PC in the LAN of the XG) DstIP(Sophos-Client IP; 192.168.77.100; in Sophos-Client: IP 192.168.77.100 - 192.168.77.199) Src port 3389; Dst port 63250) TCP as Invalid Traffic "Denied".

1. Firewall-rule: VPN, Any host; LAN Any host Any service Accept

2. Firewall-rule: LAN, Any host; VPN, Any host Any service Accept

Which definition, rule I forgot?

Best regards

Uwe
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 lferrara over 4 years ago in reply to Uwe Bohnhoff

Ok. The only protocol that is not working is RDP?

What about ping or ssh to an internal device?

Regards
Cancel
Vote Up 0 Vote Down

Cancel
0 Uwe Bohnhoff over 4 years ago in reply to lferrara

Hello Luk,

Ping works only from VPN to LAN.

Best regards,

Uwe
Cancel
Vote Up 0 Vote Down

Cancel
0 Uwe Bohnhoff over 4 years ago in reply to Uwe Bohnhoff

Hello Luk,

ist das InInterface ipsec0 ist im Log Viewer ein Allow und die entsprechende Firewall-Rule wird genannt, ist das InInterface "Port4" (Interface in der Zone "LAN") erhalte ich ein Denied ohne Firewall-Rule Angabe (0).

Ich habe 2 Regeln: LAN->VPN und VPN->LAN. Wo kann ich den Fehler weiter eingrenzen? Vielen Dank.

Uwe
Cancel
Vote Up 0 Vote Down

Cancel
0 Uwe Bohnhoff over 4 years ago in reply to Uwe Bohnhoff

Hallo,

ich habe nun ein SSL-VPN (Remote) eingerichtet, damit funktioniert ping in beide Richtungen und auch RDP.

Mit dem eingerichteten Sophos Connect funktioniert RDP nicht.

Habe ich nun für Sophos Connect etwas vergessen, oder hat ggfs. diese Verbindungsart ein RDP-Problem?

Vielen Dank für die Unterstützung

Uwe
Cancel
Vote Up 0 Vote Down

Cancel