This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG - SFOS 19.5.1 MR-1-Build278 Firewall Deny obwohl Connection zu anderer Zeit erlaubt wurde

Hallo,

wir haben eine Sophos XG im Einsatz um einen IPSec Tunnel aus Azure in ein OnPrem Datacenter zu verbinden. 

Das spannende ist das wir Pakete sehen die nachdem sie durch den Tunnel gekommen sind durch eine FW Rule geblockt worden, ein anderes Paket hingegen wurde dann durchgelassen. Unterschied ist nur die SRC/DST Port Kombiniation

Hier ein Log wo von der Src IP ein Paket zugelassen wird, im nächsten Moment wird es gedropped. Das Ziel ist eine IP in einem Subnet das freigegeben ist in den FW Rules. 

Spannend ist das die FW bei TCP Paketen niemals solche Drops zu sehen sind sondern immer bei UDP Paketen

Ich kann nicht sehen woran die FW festmacht das ein Paket gedropped wird und ein anderes nicht. Gibt es evtl. noch weitere Loggingmöglichkeiten um dem Effekt auf den Grund zu gehen?

Gruß



This thread was automatically locked due to age.