Da meine SG135 Rev.2 nun doch schon in die Jahre gekommen ist und weil ich den inzwischen bestehenden GF-Anschluß direkt in den Router stöpseln wollte, habe ich auf eine XG135 Rev.3 umgestellt. Um mir die Arbeit hierbei zu erleichtern, hatte ich beide Sophos auf den gleichen, aktuellen OS-Stand (jeweils Home-Version) gebracht, von der SG eine Sicherung gemacht und diese dann in der XG wieder eingespielt. Dies funktionierte nach erstem Augenschein problemlos, Internet, DMZ und Site2Site-VPN waren auf Schlag in Funktion und da auch die Umstellung des GF-Anschluss mittels eines SFP-Moduls keine 10 Minuten in Anspruch nahm, war die Freude erst einmal groß.
Erst später stellte ich dann fest, dass der IPsec-Fernzugriff (für ein paar Ipad nötig) nicht mehr möglich ist und auch die Sites des in der DMZ laufende Cloudservers von den Browsern (welcher auch immer) geblockt werden.
Seit dem konfiguriere ich mich fast zu Tode, kann aber zum Verrec... keinen Fehler, daher keine von der alten SG abweichende Einstellung finden (ich habe ja noch den direkten Vergleich). Hat hier jemand eine Erklärung für das Phänomen?
Ach so, noch eines - in der SG passte die Portzuordnung der physikalischen Ports zur Nummerierung im OS. In der XG ist dies nun nicht mehr so, hier ist dann z.B. der reelle Port 1 (LAN) im OS dann der Port 6 und der reelle Port 9 (SFP) dann Port 5. Sicher erst einmal nur eine Schönheitsfehler, aber kann man das irgendwie wieder gerade biegen?
Schon einmal vielen Dank für Eure Hilfe!
Added TAGs
[edited by: Erick Jan at 2:08 PM (GMT -7) on 9 Jun 2023]
