Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT Regel zeigt Default Drop an

Hey Community,

da wir nun leider seit Tagen auf eine Rückmeldung vom Sophos DACH Support als Premium Support Kunde warten und man uns dort nicht hilft und nicht reagiert erhoffe mich mir aktuell mehr Hilfe hier in der Community.

Ich habe mal den Ticketinhalt kopiert:

ASG Version: 9.310-11
Product: Sophos SG 330

Hallo, am Freitag hatten wir Probleme damit, dass 3 DNAT Regeln die auf das External WAN Interface zeigen nicht mehr funktioniert haben. Das Firewall Log zeigt ein Default Drop. Ein löschen der Objekte und Regel brachte nichts. Am Samstag funktionierten die Regeln dann wieder wie von Geisterhand.
Das komische ist, das die DNAT Regeln die auf eine Additional Address zeigen weiterhin funktioniert haben. Auch die Zugänge direkt zum Benutzerportal und WebAdmin die ja bekanntlich auch direkt auf das External WAN Interface zeigen haben weiterhin funktioniert. Wir haben es auch mit und ohne automatische Firewallregel versucht.
Zusätzlich ist zu sagen, dass wir diese DNAT Regel schon länger ohne Probleme hatten.

Nachtrag: Wenn wir aktuell unsere Slave UTM zum Master machen geht es wieder bis zu dem gewissen Zeitpunkt.


MfG
Philipp


This thread was automatically locked due to age.
Parents
  • Ja mehrmals aber gerade eben hatte ich eine Rückmeldung mal sehen ob es jetzt weitergeht.

    Die Vermutung liegt bei dem Switch der das WAN Netz zusammen mit dem ISP Router koppelt.
    die Default Drop Meldung im Firewalllog soll nur eine Folge eines anderen Problems sein. Schauen wir mal.
Reply
  • Ja mehrmals aber gerade eben hatte ich eine Rückmeldung mal sehen ob es jetzt weitergeht.

    Die Vermutung liegt bei dem Switch der das WAN Netz zusammen mit dem ISP Router koppelt.
    die Default Drop Meldung im Firewalllog soll nur eine Folge eines anderen Problems sein. Schauen wir mal.
Children
No Data