Hallo,
wir haben eine Sophos XG im Einsatz um einen IPSec Tunnel aus Azure in ein OnPrem Datacenter zu verbinden.
Das spannende ist das wir Pakete sehen die nachdem sie durch den Tunnel gekommen sind durch eine FW Rule geblockt worden, ein anderes Paket hingegen wurde dann durchgelassen. Unterschied ist nur die SRC/DST Port Kombiniation
Hier ein Log wo von der Src IP ein Paket zugelassen wird, im nächsten Moment wird es gedropped. Das Ziel ist eine IP in einem Subnet das freigegeben ist in den FW Rules.
Spannend ist das die FW bei TCP Paketen niemals solche Drops zu sehen sind sondern immer bei UDP Paketen
Ich kann nicht sehen woran die FW festmacht das ein Paket gedropped wird und ein anderes nicht. Gibt es evtl. noch weitere Loggingmöglichkeiten um dem Effekt auf den Grund zu gehen?
Gruß
This thread was automatically locked due to age.
