Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masq Probleme seit 19.5.2 MR-2-Build624

Hallo,

ich hole mal weiter aus, um mein Problem bestmöglich zu beschreiben.

Zwei Standorte (jeweils RED Client) werden über eine gehostete VPS Sophos XG (RED Server) miteinander verknüpft. Somit werden verschiedene Services auf beiden Seiten erreichbar gemacht und Ausfallsicherheit garantiert. (wie auch immer, dies steht eigentlich nicht zur Diskussion).

Seit dem 19.5.2 MR-2-Build624 Update (welches auf allen drei XGs gleichzeitig installiert worden ist), funktioniert jedoch das MASQ nicht mehr wie gewünscht.

 

Mein Problem: 

Standort A: ich mache einen Ping von Client "192.168.1.1" auf einen Client an Standort B: "192.168.2.1"

Im Package Capture auf der VPS kommt die unmaskierte IP an. So wie gewünscht

Im Package Capture auf der Firewall an Standort B wird jedoch die Quell-IP maskiert mit der IP Adresse der VPS Sophos XG. 

Mache ich den Test anders herum, entsteht das Problem genau so.

Ich habe versucht der "LAN to LAN" Regel auf der VPS Firewall eine NAT Regel zuzuweisen in der angegeben wird, dass die Quelle unmaskiert bleibt. Dies hat jedoch nicht funktioniert.

Was mache ich falsch?

Und wieso ist das Verhalten mit dieser Firmware anders als zu vor? In den Release Notes gab es leider keine Hinweise oder Andeutungen.

Über jegliche Hilfe bin ich dankbar, ich bin ein wenig am verzweifeln!

Ein Rollback zur 19.5.1 hat leider auch nicht geholfen. 



This thread was automatically locked due to age.
Parents
  • Ist im Log zu sehen, dass eine NAT-Regel angewandt wird?

    Handelt es sich evtl. um "besondere" Traffic, für welche evtl. eine Proxy-Funktion zuschlägt? (SNMT, HTTPs,...)

    Eine NoNAT Regel würde ich nicht als linked NAt Rule anlegen, sondern einfach nur Quelle(netz) und Ziel(netz) als Filterparameter verwenden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Noch mal ein weiterer Screenshot von der gehosteten VPS XG. Ich werde wirklich nicht schlau draus.

    Jegliche Versuche eine NoNat Regel zu erstellen, werden schlicht ignoriert. 

    Quelle des Pakets: 10.14.222.34

    Ziel des Pakets: 10.142.100.91

    Dazwischen:

    10.142.222.254 (XG Standort A)

    10.10.10.10 (XG VPS)

    10.142.100.254 (XG Standort B)  

    Standort A & B haben einen RED Tunnel zu XG VPS. 

  • Hallo,

    zeig doch mal die noNat Regel. NAT-ID 0 sollte es ja nicht sein. Eine neuere NAT regel hat bestimmt eine höhere ID.
    Und auch ein Screenshot der Liste der NAT Rules. Die Reihenfolge ist ja wichtig.

    Das ist nicht als linked-NAT eingerichtet ... hoffe ich.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Hallo,

    zeig doch mal die noNat Regel. NAT-ID 0 sollte es ja nicht sein. Eine neuere NAT regel hat bestimmt eine höhere ID.
    Und auch ein Screenshot der Liste der NAT Rules. Die Reihenfolge ist ja wichtig.

    Das ist nicht als linked-NAT eingerichtet ... hoffe ich.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data