Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Sophos XGS 136 HA LDAP

Schönen guten Morgen zusammen,

Vielleicht hat hier jemand eine Idee und kann mir weiter helfen. Seid ca. 14 Tagen habe ich das Problem bei einem Kunden, dass die Sophos das AD nicht mehr erreicht bekommt.  Wenn ich von einem anderen Server z.B. mit der ldp.exe das LDAP vom DC abfrage reagiert die LDAP Verbindung folgerichtig, es ist egal ober ich über 389 oder 636 TLS teste. die Antwort vom DC ist immer Positive. Die Sophos allerdings, bekommt keinen Zugriff mehr.
Wenn ich den HA Cluster neu starte, läuft die LDAP Abfrage wieder für 2-3 Tage, dann zeichnet sich sich das gleiche Bild wieder ab.

Ich wäre über jeden Tip Dankbar!

LG

Patrick



Added TAGs
[edited by: Raphael Alganes at 7:03 AM (GMT -7) on 11 Sep 2024]
  • Du kannst das auf 389 stellen und im Fehlerfall einen tcpdump in eine Datei schreiben.

    Dann überprüfst du via Wireshark, was genau das LDAP sagt. 

    __________________________________________________________________________________________________________________

  • Hallo Patrick,

    welche Version nutzt du?

    Laufen alle Dienste, wenn das Problem aufritt? Ich habe in den letzten Tagen von einem Problem mit dem/einem Anmeldedienst gehört. Details muss ich aber erst suchen.

    Wenn die Anmeldung nicht funktioniert..

    - funktioniert der Server-test?

    - werden LDAP-Anfragen an den Server geschickt? (das lässt sich mit dem Packet-Capture gut prüfen)

    - der Server ist "direkt connected" oder kann es auch ein Routing-problem sein?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • @ Toni wird gemacht, danke schön!

    @ Dirk schönen guten Morgen und Danke für deine Hilfe

    Die System Dienste habe ich Ehrlich gesagt und dummer weise nicht geprüft!

    Der Server Test geht in dem Moment auch nicht mehr, daran merken wir das die Sophos keine Verbindung mehr zum LDAP hat. Kennwort ändern, neuen Benutzer verwenden = kein Erfolg, auch mit dem Dom-Admin keine Änderung, ob wohl man für einen LDAP Zugriff keine Admin braucht, dennoch versucht.

    Die Server stehen zur Zeit alle in einem Netz  192.168.1.X und die Sophos steht auch direkt in dem Netz ohne VLAN oder sonstiges.

    Ob die LDAP Anfragen von der Sophos tatsächlich losgeschickt werden, prüfen wir nach, auf Grund Tonis und deinem Hinweis.

    Mit Sicherheit kann ich bis her nur sagen, dass das AD bzw. das LDAP Serverseitig einwandfrei funktioniert.

    Die Firmware ist die neueste SFOS 20.0.2 MR-2-Build378, das LDAP Problem ging auch erst ca 14 Tage nach der neuen Firmware los, vorher lief die Sophos Jahre unauffällig, aber einen direkten Zusammenhang mit der Firmware sehe ich grade nicht. Was ehr auffällig ist, das ich das Problem letzte Woche auch bei einem anderen Kunden hatte, der eine XGS 136 hat. Da trat das Problem aber erst einmal auf, bei diesem Fall hier mittlerweile alle 2-3 Tage.

    - Vielen Lieben Dank an euch, ich prüfe weiter und berichte weiter, bei weitern Ideen bin ich sehr dankbar!

    LG Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Guten Morgen zusammen,

    heute war es dann wieder soweit.  Nach 5 Tagen keinen Zugriff mehr auf den Terminalserver, da über die SSL VPN und via LDAP nichts mehr abgefragt werden konnte. Ich wollte mir die Dienste anschauen wie von Dirk vorgeschlagen. Leider war das nicht möglich, ich hatte über die GUI keinen Zugriff mehr auf die Appliance . Ich konnte die nur noch über den Putty neu starten.

    @ Toni, du warst schonmal auf der Appliance drauf. Das war diese dies sich vor ein paar Monaten einfach nicht mehr starten lies. Die ich nur noch aus einer Sicherung wieder herstellen konnte.

    Mit der 136er stimmt was nicht, kann aber nicht erkennen was.....

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Update:

    Nächster Kunde zwei XGS 126 im HA GUI keine Reaktion mehr,  keine Anmeldung über SSL am LADAP möglich....... An der Appliance wurde seit Monaten nichts geändert außer auf die Version SFOS 20.0.2 MR-2-Build378 zu updaten.....

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Kannst du mir die Support Access ID von einer der erreichbaren IDs schicken? 

    __________________________________________________________________________________________________________________

  • Hallo Toni danke für deine Antwort, ich hänge hier an der nächsten Sophos die ärger macht..... niemand hat was geändert seid Wochen läuft hier der MTA und nun geht nichts mehr durch, mit diesen Fehler.

    Ausgehend ist alles tutti, eingehend leider nicht..... hast du grade einen Tip ? Die Zugänge zu den anderen beiden Sophos mache ich dir gerne fertig.

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Wir brauchen generell Support Cases für diese Thematik.

    Diese Thematik hier mit dem EXIM könnte an fehlender Email Firewall Regel liegen. 

    Du kannst probieren, den MTA aus und wieder einzuschalten.

    __________________________________________________________________________________________________________________

  • Hallo Toni,

    danke für die Antwort wir machen grade ein Ticket bei euch auf.

    Die beiden Sophos mit den LDAP "Problemen" Würde ich die einen Support Zugang aufmachen und via PM schicken?

    - Vielen lieben Dank!

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Wie via PN angesprochen: 
    Was du brauchst ist ein tcpdump vom Fehlerfall, bevor du neustartest. 
    Nur dann können wir nachstellen, was genau hier passiert. 
    Meine Vermutung ist weiterhin, dass eine Netzwerk Komponente hier das Problem auslöst. 

    Dann könnte man auch sagen, ob die Appliance keine Verbindung mehr aufbauen kann oder was genau passiert.

    Ich würde sagen, die Appliance sendet Pakete aber erhält keine Antwort. 

    __________________________________________________________________________________________________________________