Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fehlerhaftes Routing | TiKonnektor | nach Umstellung auf XGS

Moin!
Wir haben folgende Konstellation, an welcher ich aktuell scheitere, vielleicht habt ihr noch eine Idee:

Client: 192.168.0.19 nutzt Praxissoftware von Server 192.168.0.200
Einsatz eines Ti-Konnektors 172.16.10.220 mit GW 172.16.10.200
Route in die Ti-Infrastruktur manuell am Client gesetzt.

WAN <-> Fritzbox (Exposed Host Sophos XGS)
br0 default (WiFi - Lan)
br1-Ti (NW_Ti_Internal - LAN)

Konnektor ist i.O. baut die eigene VPN auf - Pings und Pongs sind alle tiptop.


Nun wollen wir einen eBrief über die Praxissoftware versenden, die Ports 465 und 993 werden laut Log direkt gedroppt. 

Ich habe ach schon den Technikersupport meines Distributors eingekauft, aber auch die kommen nicht weiter. :-/

Any - Any - Any bringt keine Veränderung. 
IPv4-Unicast Route hat auch keine Abhilfe geschaffen.

Laut secunet-Konnektor Anleitung heißt es:
Wenn der Modulare Konnektor hinter einer Firewall betrieben wird, müssen folgende Ports und Protokolle freigegeben sein:  Ausgehend alle Ports/Protokolle  Eingehend UDP Port 500 und Port 4500 Die Freigabe der eingehenden UDP Ports kann unterbleiben, wenn die Firewall des IAG die Funktion "Connection Tracking" unterstützt (siehe Kapitel 5.1.1). Dies bedeutet, dass auf Basis der vom Modularen Konnektor ausgehenden UDP Pakete die zugehörige UDP Antwort zugelassen wird. Beachten Sie die nachfolgenden Hinweise.  Eingehend ESP

Besten Dank und Gruß
Rene



This thread was automatically locked due to age.
Parents
  • Hallo Rene,

    "Invalid traffic" in dieser Menge hat meist was mit asynchronem Routing zu tun.  Das heißt, nur ein Teil der Pakete kommt an der Firewall vorbei.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Hallo Rene,

    "Invalid traffic" in dieser Menge hat meist was mit asynchronem Routing zu tun.  Das heißt, nur ein Teil der Pakete kommt an der Firewall vorbei.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data