Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 2291 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG220 blockt Pakete von RED10

aceint
Hallo in die Runde!

Seit Freitag stellen wir seltsame Auffälligkeiten mit einer (!) RED10 in Zusammenarbeit mit unserer ASG220 fest.

Die (das?) RED leuchtet wie gewohnt und erwünscht; auch in der ASG220 wird sie als online und korrekt funktionierend angezeigt - die RED-Logs sehen völlig normal aus.

Der Knackpunkt: hinter der RED haben die PCs weder Internetzugriff, noch kommen sie ins Firmennetz.

Aufgefallen ist mir dann, dass unter Network Protection in den "Charts" der gedroppten Pakete, die IP des RED-Standortes an oberster Stelle steht.

Wieso blockiert die Firewall diese IP? Alle Einstellungen sind wie immer, als es noch funktionierte (bspw. FW-Regel "RED darf alles ins interne Netz").

Kann man hier irgendetwas tun?

Zu den Eckdaten:

Firewall-Firmware: 9.308-16
RED ist konfiguriert per Deployment Helper in Standard/Split-Mode (wurde auch schon entfernt und neu hinzugefügt, daran liegt es nicht)

Möglicherweise weiß ja jemand Rat. :-)

Vielen lieben Dank!
Sebastian


This thread was automatically locked due to age.
Parents
  • 0
    Was steht im Firewalllog, warum das RED Netz geblockt wird?
    RED mit automatischen Firewallregeln konfiguriert?
    RED auf der UTM schon mal off- und nach ein paar Sekunden wieder online geschaltet?
Reply
  • 0
    Was steht im Firewalllog, warum das RED Netz geblockt wird?
    RED mit automatischen Firewallregeln konfiguriert?
    RED auf der UTM schon mal off- und nach ein paar Sekunden wieder online geschaltet?
Children
  • 0 in reply to K.N.
    Moin,

    danke für die schnelle Antwort.

    Im FW-Log steht bloß immer wieder:

    11:15:09 Default DROP ICMP 

    → 


    len=56
    ttl=54
    tos=0x02


    Zu den anderen Fragen:

    Ja, automatische FW-Regeln + die besagte Regel, dass die RED alles ins interne Netz darf.

    Und: ja, die RED wurde mehrfach neu gestartet sowie auf ASG-Seite einmal sauber rausgelöscht und wieder hinzugefügt. Bleibt alles beim alten.


    Erstaunlich für mich ist dabei einfach, dass es ja nun Jahrelang gut ging, und nun - ohne Konfigurationsänderung außer dem Update auf 9.308-16 - plötzlich nicht mehr funktioniert. Aber auch nur bei dieser RED.

    VG
    Sebastian
Unfiltered HTML