Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG330 mit 9.307-6 blockt immer wieder bestimmte IP.

Hallo,

als noch relativ neuer SG-Nutzer hier nun also mein erstes Posting. [:)]

Zu meinem Problem. Ich habe eine SG230 mit obiger Version. 
Ein "Kunde" mit einer Festen IP, der auch eine RED-Anbindung zu meiner SG230 hat wird immer wird geblockt. Das heißt, das System akzeptiert dann nicht mal mehr einen PING von der "public-IP" des Kunden zu einer der Public-IPs auf meiner SG230. 

Interessant dabei ist, das der RED-Tunnel weiterhin Online bleibt und innerhalb dieses Tunnel auch der Traffic ganz normal fließt. Aber eine Webseite die auf meiner SG230 per WAF veröffentlicht wird, kann dann nicht aufgerufen werden. Das ganze passiert ca. 2 bis 4 mal am Tag für jeweils ca. 1 Stunde. Mal mehr, mal weniger. 

Wo setze ich an? Weder im IPS noch in der Advanced Threat Protection gibt es auch nur den hauch eines Eintrages von oder zu der besagten IP.

Gibt es eine stelle wo ich "aktuelle" geblockte IPs sehen kann? Macht die SG230 sowas überhaupt?

Beste Grüße


This thread was automatically locked due to age.
Parents Reply Children
  • Soweit so klar, nur welche AutoGeneratedRule da gelegentlich 1 bis 3 mal am Tag plötzlich für 1 bis 4 Stunden greift und den Traffic blockiert, das verrät mir die UTM scheinbar nicht wirklich deutlich?

    Auto-generated Rules verstecken sich hinter unscheinbaren Optionen.
    zb: Network Protection -> Firewall -> ICMP