Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Download über SSL-VPN

Ich habe da ein kleines Problem.

Habe eine SSL-VPN Verbindung zu einer XGS Firewall (SFOS 20.0.0.222) die auch wunderbar funktioniert.

Allerdings wenn ich von ein paar älteren Netgear Switchen (zum Beispiel GS752TPP) mir die Konfiguration, also ein Textfile (*.txt) herunterladen will, bekomme ich je nach Browser gar keine Meldung oder eine Meldung das es einen Netzwerkproblem gibt.

Der Switch selbst ist der Meinung seine Daten erfolgreich gesendet zu haben.

Bei dem Nachfolgeswitch (GS752TPv2) funktioniert es, einziger ersichtliche Unterschied, das Textfile hat als Endung *.cfg

Erlaubt ist eigentlich in der Firewallregel alle Netzwerke mit allen Diensten, kein Webfilter aktiv.

Ich finde auch in den Protokollen (Firewall, VPN, Webfilter, usw) nichts wo geblogt wurde.

Laut der Weboberfläche am Switch, ist es ein HTTP File Upload.

Hat irgendwer eine Idee an was es liegen könnte?



This thread was automatically locked due to age.
Parents Reply
  • Abbricht, jedoch mittels FIN-ACK. Das heißt, die Application möchte den Download nicht weiter durchführen. Nutzt du ein NAT? weil die IP sich ja hier ändert. 

    __________________________________________________________________________________________________________________

Children
  • Zur Info zu den IPs:

    10.242.2.130 Meine IP im VPN-Tunnel

    10.22.120.15 IP-Adresse des Switches

    10.18.169.170 IP der Sophos Firewall

    Es gibt nur die allgemeine Internal Masq Regel:

  • Also so wirklich sehe ich aktuell keinen Grund, warum "Sophos" das blockieren sollte. 
    Ich sehe eine gültige Verbindung, und danach macht der Client die Verbindung zu. 

    __________________________________________________________________________________________________________________

  • Ja, ich verstehe es auch nicht.

    Habe schon bei uns in der Firma die mit Sophos Architekt gefragt, dann hier im Forum. Ich denke echt ich mache mal ein Ticket auf bei Sophos, weil es muss an der Sophos bzw. an der neuen VPN Konfiguration liegen.

    Hatte vorher lauter UTMs im Einsatz, dann wegen auslaufender Unterstützung zur XGS gewechselt. 

    Monatelange Vorbereitung weil wir gleichzeitig die rund 130 APs umgestellt haben auf Sophos Central, da noch rund 80 ausgetauscht, alles funktionierte super, Downtime maximal 5 Minuten.

    Naja, dann will man mal von seinen Switchen wo man überall bis zu 15 VLANs eingerichtet hat und die Ports entsprechend eingestellt hat mal sichern. Halt um Zeit zu sparen wenn einer ausfällt. Konfig hoch laden geht schneller wie alles einzeln einrichten. 

    Auf jeden Fall hat es bei der UTM problemlos funktioniert, genauso wie jetzt noch bei den neueren Switchen.

  • Kannst du in den Developer Tools nutzen, um im Browser zu zeigen, ob dort ein Fehler auftaucht oder nicht? 

    __________________________________________________________________________________________________________________

  • Hallo,

    wenn ich mich damit auskennen würde!

  • So: Du überträgst (Upload) eine Datei - TXT File. 
    Im Logviewer (Detailed View) findest du keinen Eintrag? Selbst wenn du nach der Destination IP (Switch) suchst? 

    __________________________________________________________________________________________________________________

  • OK, ich habe noch nie mit diesem Developer Tool in Edge gearbeitet!

    Ich öffne die Seite wo ich den Download starten kann,

    Klicke oben auf Netzwerk?

    Setze den Hacken auf Protokoll beibehalten.

    Klicke auf "Apply" um die Datei zu übertragen

    Er zeigt mir Bytes pro Sekunde an und eine steigende Gesamtzahl, dann kommt Netzwerkfehler

    jetzt stoppe ich die Aufzeichnung.

    Suche in den Suchfeld nach de rIP des Switches und bekomme dann folgendes:

    41 übereinstimmende Zeilen in 13 Dateien gefunden!

    Und jetzt suche ich und da gibt es einmal Fehler 302?