Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masq Probleme seit 19.5.2 MR-2-Build624

Hallo,

ich hole mal weiter aus, um mein Problem bestmöglich zu beschreiben.

Zwei Standorte (jeweils RED Client) werden über eine gehostete VPS Sophos XG (RED Server) miteinander verknüpft. Somit werden verschiedene Services auf beiden Seiten erreichbar gemacht und Ausfallsicherheit garantiert. (wie auch immer, dies steht eigentlich nicht zur Diskussion).

Seit dem 19.5.2 MR-2-Build624 Update (welches auf allen drei XGs gleichzeitig installiert worden ist), funktioniert jedoch das MASQ nicht mehr wie gewünscht.

 

Mein Problem: 

Standort A: ich mache einen Ping von Client "192.168.1.1" auf einen Client an Standort B: "192.168.2.1"

Im Package Capture auf der VPS kommt die unmaskierte IP an. So wie gewünscht

Im Package Capture auf der Firewall an Standort B wird jedoch die Quell-IP maskiert mit der IP Adresse der VPS Sophos XG. 

Mache ich den Test anders herum, entsteht das Problem genau so.

Ich habe versucht der "LAN to LAN" Regel auf der VPS Firewall eine NAT Regel zuzuweisen in der angegeben wird, dass die Quelle unmaskiert bleibt. Dies hat jedoch nicht funktioniert.

Was mache ich falsch?

Und wieso ist das Verhalten mit dieser Firmware anders als zu vor? In den Release Notes gab es leider keine Hinweise oder Andeutungen.

Über jegliche Hilfe bin ich dankbar, ich bin ein wenig am verzweifeln!

Ein Rollback zur 19.5.1 hat leider auch nicht geholfen. 



This thread was automatically locked due to age.
Parents
  • Ist im Log zu sehen, dass eine NAT-Regel angewandt wird?

    Handelt es sich evtl. um "besondere" Traffic, für welche evtl. eine Proxy-Funktion zuschlägt? (SNMT, HTTPs,...)

    Eine NoNAT Regel würde ich nicht als linked NAt Rule anlegen, sondern einfach nur Quelle(netz) und Ziel(netz) als Filterparameter verwenden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Danke für deine Antwort.

    Ein Proxy wird nicht verwendet.

    Bzgl der NoNat Regel: wenn ich richtig sehe, müsste die NoNat Regel auf der VPS XG angelegt werden, richtig? Denn an die VPS XG wird die Quell-IP ja noch unmaskiert übergeben. Dies habe ich auch bereits probiert, aber ohne Erfolg.

    Es läuft ein PING von der 10.142.99.2 (Standort A) auf 10.142.100.21 (Standort B) 

    Hier ein Screenshot der VPS XG (mit der IP 10.10.10.11)

    Dies wird auf der VPS XG nicht maskiert, soweit so gut. 

    Und hier ein Screenshot der Destination-Firewall

    Die Quell-IP ist hier die VPS XG (10.10.10.10), wurde also maskiert. 

Reply
  • Danke für deine Antwort.

    Ein Proxy wird nicht verwendet.

    Bzgl der NoNat Regel: wenn ich richtig sehe, müsste die NoNat Regel auf der VPS XG angelegt werden, richtig? Denn an die VPS XG wird die Quell-IP ja noch unmaskiert übergeben. Dies habe ich auch bereits probiert, aber ohne Erfolg.

    Es läuft ein PING von der 10.142.99.2 (Standort A) auf 10.142.100.21 (Standort B) 

    Hier ein Screenshot der VPS XG (mit der IP 10.10.10.11)

    Dies wird auf der VPS XG nicht maskiert, soweit so gut. 

    Und hier ein Screenshot der Destination-Firewall

    Die Quell-IP ist hier die VPS XG (10.10.10.10), wurde also maskiert. 

Children
No Data