Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Neuling und Timeout bei Webserververöffentlichung

Hallo,

ich habe hier eine UTM 9 stehen und möchte damit einen Webserver veröffentlichen. Ich habe dazu in der Firewall eine Regel angelegt:

WAN_PORT -->HTTPS-->Webserver (ALLOW)

Für den internen Server gibt es eine DNAT Regel

ANY-->HTTPS-->[WAN-PORT]
und dann wird auf den internen Server umgeleitet.


Wenn ich jetzt eine Verbindung starte bekomme ich viele weiße Einträge in der Form:

15:37:22  TCP   [WAN-Port] : 443   → [UMTS-IP] : 61110  [ACK SYN] len=48 ttl=64 tos=0x00 
15:37:24  TCP   [UMTS-IP] : 61110  → [WAN-Port] : 443    [SYN] len=52 ttl=118 tos=0x00 
15:37:26  TCP   [WAN-Port] : 443   → [UMTS-IP] : 61110  [ACK SYN] len=48 ttl=64 tos=0x00 
15:37:30  TCP   [UMTS-IP] : 61110  → [WAN-Port] : 443    [SYN] len=48 ttl=118 tos=0x00 
15:37:34  TCP   [WAN-Port] : 443   → [UMTS-IP] : 61110  [ACK SYN] len=48 ttl=64 tos=0x00 
15:37:42  TCP   [WAN-Port] : 443   → [UMTS-IP] : 61110  [ACK SYN] len=48 ttl=64 tos=0x00 
15:37:43  TCP   [WAN-Port] : 443   → [UMTS-IP] : 61112  [ACK SYN] len=48 ttl=64 tos=0x00 
15:37:45  TCP   [WAN-Port] : 443   → [UMTS-IP] : 61112  [ACK SYN] len=48 ttl=64 tos=0x00 
15:37:45  TCP   [WAN-Port] : 443   → [UMTS-IP] : 61113  [ACK SYN] len=48 ttl=64 tos=0x00 
15:37:46  TCP   [UMTS-IP] : 61112  → [WAN-Port] : 443    [SYN] len=52 ttl=118 tos=0x00 
15:37:46  TCP   [UMTS-IP] : 61113  → [WAN-Port] : 443    [SYN] len=52 ttl=118 tos=0x00 
15:37:51  TCP   [UMTS-IP] : 61112  → [WAN-Port] : 443    [SYN] len=48 ttl=118 tos=0x00 
15:37:51  TCP   [UMTS-IP] : 61113  → [WAN-Port] : 443    [SYN] len=48 ttl=118 tos=0x00


Einen grünen Eintrag oder roten Eintrag bekomme ich leider nicht. Der Zugriff läuft nach ca. 45 Sekunden auf einen Fehler: Netzwerküberschreitung.


This thread was automatically locked due to age.
Parents Reply
  • Jetzt hab ich es verstanden. Der Log ist manuell angepasst worden. Da sind Felder gelöscht worden. [[:D]]


    [[:D]] wenn ich schon evtl was löchriges baue mus ich der Welt ja nicht sagen wo sie es findet.[;)]
Children
No Data