Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG220 blockt Pakete von RED10

Hallo in die Runde!

Seit Freitag stellen wir seltsame Auffälligkeiten mit einer (!) RED10 in Zusammenarbeit mit unserer ASG220 fest.

Die (das?) RED leuchtet wie gewohnt und erwünscht; auch in der ASG220 wird sie als online und korrekt funktionierend angezeigt - die RED-Logs sehen völlig normal aus.

Der Knackpunkt: hinter der RED haben die PCs weder Internetzugriff, noch kommen sie ins Firmennetz.

Aufgefallen ist mir dann, dass unter Network Protection in den "Charts" der gedroppten Pakete, die IP des RED-Standortes an oberster Stelle steht.

Wieso blockiert die Firewall diese IP? Alle Einstellungen sind wie immer, als es noch funktionierte (bspw. FW-Regel "RED darf alles ins interne Netz").

Kann man hier irgendetwas tun?

Zu den Eckdaten:

Firewall-Firmware: 9.308-16
RED ist konfiguriert per Deployment Helper in Standard/Split-Mode (wurde auch schon entfernt und neu hinzugefügt, daran liegt es nicht)

Möglicherweise weiß ja jemand Rat. :-)

Vielen lieben Dank!
Sebastian


This thread was automatically locked due to age.
  • Was steht im Firewalllog, warum das RED Netz geblockt wird?
    RED mit automatischen Firewallregeln konfiguriert?
    RED auf der UTM schon mal off- und nach ein paar Sekunden wieder online geschaltet?
  • Moin,

    danke für die schnelle Antwort.

    Im FW-Log steht bloß immer wieder:

    11:15:09 Default DROP ICMP 

    → 


    len=56
    ttl=54
    tos=0x02


    Zu den anderen Fragen:

    Ja, automatische FW-Regeln + die besagte Regel, dass die RED alles ins interne Netz darf.

    Und: ja, die RED wurde mehrfach neu gestartet sowie auf ASG-Seite einmal sauber rausgelöscht und wieder hinzugefügt. Bleibt alles beim alten.


    Erstaunlich für mich ist dabei einfach, dass es ja nun Jahrelang gut ging, und nun - ohne Konfigurationsänderung außer dem Update auf 9.308-16 - plötzlich nicht mehr funktioniert. Aber auch nur bei dieser RED.

    VG
    Sebastian
  • Wahrscheinlich sind die automatischen Regeln verloren gegangen. Idee wäre, das Häkle bei dem RED raus, speichern, wieder setzten und speichern.
  • Hi!

    Tatsächlich sehe ich unter den "automatischen FW-Regeln" keine, die sich auf die REDs beziehen.

    Das erklärt aber nicht, warum nur eine der fünf REDs streikt. :-/
    Und warum die RED im Privathaushalt funktioniert, und drei Straßen weiter im Büro nicht; weil dessen IP dann wieder abgewiesen wird.

    Und: wie genau ist Dein Post gemeint? Wo den Haken raus, speichern, und wieder reinhauen? An welcher Stelle?

    Liebe Grüße
    Sebastian
  • Bei den automatischen Firewalregeln in der RED Konfiguration.
  • Aceint, hast Du vielleicht dieses Problem? - 9.308 Killed RED !!

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • BAlfson, das scheint es wirklich gewesen zu sein!

    Ich werde noch ein wenig herumtesten, aber bis hierhin schonmal ein riesiges DANKESCHÖN.

    An alle Leidensgenossen: Advisory: Workaround for RED issues (Bug ID 34563 and 34558) in Sophos UTM v9.308

    (Bei mir war es Case 2).

    VG
    Sebastian