Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fehlerhaftes Routing | TiKonnektor | nach Umstellung auf XGS

Moin!
Wir haben folgende Konstellation, an welcher ich aktuell scheitere, vielleicht habt ihr noch eine Idee:

Client: 192.168.0.19 nutzt Praxissoftware von Server 192.168.0.200
Einsatz eines Ti-Konnektors 172.16.10.220 mit GW 172.16.10.200
Route in die Ti-Infrastruktur manuell am Client gesetzt.

WAN <-> Fritzbox (Exposed Host Sophos XGS)
br0 default (WiFi - Lan)
br1-Ti (NW_Ti_Internal - LAN)

Konnektor ist i.O. baut die eigene VPN auf - Pings und Pongs sind alle tiptop.


Nun wollen wir einen eBrief über die Praxissoftware versenden, die Ports 465 und 993 werden laut Log direkt gedroppt. 

Ich habe ach schon den Technikersupport meines Distributors eingekauft, aber auch die kommen nicht weiter. :-/

Any - Any - Any bringt keine Veränderung. 
IPv4-Unicast Route hat auch keine Abhilfe geschaffen.

Laut secunet-Konnektor Anleitung heißt es:
Wenn der Modulare Konnektor hinter einer Firewall betrieben wird, müssen folgende Ports und Protokolle freigegeben sein:  Ausgehend alle Ports/Protokolle  Eingehend UDP Port 500 und Port 4500 Die Freigabe der eingehenden UDP Ports kann unterbleiben, wenn die Firewall des IAG die Funktion "Connection Tracking" unterstützt (siehe Kapitel 5.1.1). Dies bedeutet, dass auf Basis der vom Modularen Konnektor ausgehenden UDP Pakete die zugehörige UDP Antwort zugelassen wird. Beachten Sie die nachfolgenden Hinweise.  Eingehend ESP

Besten Dank und Gruß
Rene



This thread was automatically locked due to age.
Parents
  • Wer ist denn 100.102.11.23 ?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Bitte mal ein Netzwerkdiagramm posten, wozu ist die Bridge "br1" gut?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Sophos - Port2 - WAN per FritzBox
    Sophos - BR0 - Wifi/LAN Bridge LocalLan via Port1
    Sophos - BR1 - TiKonnektor/LAN via Port3 und Port4

    Port1+4 -> gepatcht auf Switch

    BR1 wurde angelegt, um den Zugriff für Kartenlesegeräte aus 172.16.10.X zu ermöglichen.

  • Hallo Rene,

    ganz schlechtes Netzwerkdesign, sorry, da bin ich direkt und offen.

    Besserer Vorschlag: Port 1 als LAN verwenden und Port 4 für den TI-Konnektor und das 172.16.10.x Netzwerk. Und dann sauber routen mit statischen Routen und den richtigen Gateways. Das ist viel einfacher zu verwalten und von den Firewall-Regeln her zu begreifen..

    Es wäre immer noch gut, ein einfaches Netzwerkdiagramm zu haben.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • Hallo Rene,

    ganz schlechtes Netzwerkdesign, sorry, da bin ich direkt und offen.

    Besserer Vorschlag: Port 1 als LAN verwenden und Port 4 für den TI-Konnektor und das 172.16.10.x Netzwerk. Und dann sauber routen mit statischen Routen und den richtigen Gateways. Das ist viel einfacher zu verwalten und von den Firewall-Regeln her zu begreifen..

    Es wäre immer noch gut, ein einfaches Netzwerkdiagramm zu haben.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Children
No Data