Sophos XGS 136 HA LDAP

Hallo Patrick,

welche Version nutzt du?

Laufen alle Dienste, wenn das Problem aufritt? Ich habe in den letzten Tagen von einem Problem mit dem/einem Anmeldedienst gehört. Details muss ich aber erst suchen.

Wenn die Anmeldung nicht funktioniert..

- funktioniert der Server-test?

- werden LDAP-Anfragen an den Server geschickt? (das lässt sich mit dem Packet-Capture gut prüfen)

- der Server ist "direkt connected" oder kann es auch ein Routing-problem sein?

@ Toni wird gemacht, danke schön!

@ Dirk schönen guten Morgen und Danke für deine Hilfe

Die System Dienste habe ich Ehrlich gesagt und dummer weise nicht geprüft!

Der Server Test geht in dem Moment auch nicht mehr, daran merken wir das die Sophos keine Verbindung mehr zum LDAP hat. Kennwort ändern, neuen Benutzer verwenden = kein Erfolg, auch mit dem Dom-Admin keine Änderung, ob wohl man für einen LDAP Zugriff keine Admin braucht, dennoch versucht.

Die Server stehen zur Zeit alle in einem Netz  192.168.1.X und die Sophos steht auch direkt in dem Netz ohne VLAN oder sonstiges.

Ob die LDAP Anfragen von der Sophos tatsächlich losgeschickt werden, prüfen wir nach, auf Grund Tonis und deinem Hinweis.

Mit Sicherheit kann ich bis her nur sagen, dass das AD bzw. das LDAP Serverseitig einwandfrei funktioniert.

Die Firmware ist die neueste SFOS 20.0.2 MR-2-Build378, das LDAP Problem ging auch erst ca 14 Tage nach der neuen Firmware los, vorher lief die Sophos Jahre unauffällig, aber einen direkten Zusammenhang mit der Firmware sehe ich grade nicht. Was ehr auffällig ist, das ich das Problem letzte Woche auch bei einem anderen Kunden hatte, der eine XGS 136 hat. Da trat das Problem aber erst einmal auf, bei diesem Fall hier mittlerweile alle 2-3 Tage.

- Vielen Lieben Dank an euch, ich prüfe weiter und berichte weiter, bei weitern Ideen bin ich sehr dankbar!

LG Patrick

@ Toni wird gemacht, danke schön!

@ Dirk schönen guten Morgen und Danke für deine Hilfe

Die System Dienste habe ich Ehrlich gesagt und dummer weise nicht geprüft!

Der Server Test geht in dem Moment auch nicht mehr, daran merken wir das die Sophos keine Verbindung mehr zum LDAP hat. Kennwort ändern, neuen Benutzer verwenden = kein Erfolg, auch mit dem Dom-Admin keine Änderung, ob wohl man für einen LDAP Zugriff keine Admin braucht, dennoch versucht.

Die Server stehen zur Zeit alle in einem Netz  192.168.1.X und die Sophos steht auch direkt in dem Netz ohne VLAN oder sonstiges.

Ob die LDAP Anfragen von der Sophos tatsächlich losgeschickt werden, prüfen wir nach, auf Grund Tonis und deinem Hinweis.

Mit Sicherheit kann ich bis her nur sagen, dass das AD bzw. das LDAP Serverseitig einwandfrei funktioniert.

Die Firmware ist die neueste SFOS 20.0.2 MR-2-Build378, das LDAP Problem ging auch erst ca 14 Tage nach der neuen Firmware los, vorher lief die Sophos Jahre unauffällig, aber einen direkten Zusammenhang mit der Firmware sehe ich grade nicht. Was ehr auffällig ist, das ich das Problem letzte Woche auch bei einem anderen Kunden hatte, der eine XGS 136 hat. Da trat das Problem aber erst einmal auf, bei diesem Fall hier mittlerweile alle 2-3 Tage.

- Vielen Lieben Dank an euch, ich prüfe weiter und berichte weiter, bei weitern Ideen bin ich sehr dankbar!

LG Patrick

Guten Morgen zusammen,

heute war es dann wieder soweit.  Nach 5 Tagen keinen Zugriff mehr auf den Terminalserver, da über die SSL VPN und via LDAP nichts mehr abgefragt werden konnte. Ich wollte mir die Dienste anschauen wie von Dirk vorgeschlagen. Leider war das nicht möglich, ich hatte über die GUI keinen Zugriff mehr auf die Appliance . Ich konnte die nur noch über den Putty neu starten.

@ Toni, du warst schonmal auf der Appliance drauf. Das war diese dies sich vor ein paar Monaten einfach nicht mehr starten lies. Die ich nur noch aus einer Sicherung wieder herstellen konnte.

Mit der 136er stimmt was nicht, kann aber nicht erkennen was.....

LG

Patrick

Update:

Nächster Kunde zwei XGS 126 im HA GUI keine Reaktion mehr,  keine Anmeldung über SSL am LADAP möglich....... An der Appliance wurde seit Monaten nichts geändert außer auf die Version SFOS 20.0.2 MR-2-Build378 zu updaten.....

Kannst du mir die Support Access ID von einer der erreichbaren IDs schicken? 

Hallo Toni danke für deine Antwort, ich hänge hier an der nächsten Sophos die ärger macht..... niemand hat was geändert seid Wochen läuft hier der MTA und nun geht nichts mehr durch, mit diesen Fehler.

Ausgehend ist alles tutti, eingehend leider nicht..... hast du grade einen Tip ? Die Zugänge zu den anderen beiden Sophos mache ich dir gerne fertig.

Wir brauchen generell Support Cases für diese Thematik.

Diese Thematik hier mit dem EXIM könnte an fehlender Email Firewall Regel liegen. 

Du kannst probieren, den MTA aus und wieder einzuschalten.

Hallo Toni,

danke für die Antwort wir machen grade ein Ticket bei euch auf.

Die beiden Sophos mit den LDAP "Problemen" Würde ich die einen Support Zugang aufmachen und via PM schicken?

- Vielen lieben Dank!

Patrick

Wie via PN angesprochen: 
Was du brauchst ist ein tcpdump vom Fehlerfall, bevor du neustartest. 
Nur dann können wir nachstellen, was genau hier passiert. 
Meine Vermutung ist weiterhin, dass eine Netzwerk Komponente hier das Problem auslöst. 

Dann könnte man auch sagen, ob die Appliance keine Verbindung mehr aufbauen kann oder was genau passiert.

Ich würde sagen, die Appliance sendet Pakete aber erhält keine Antwort. 

Danke an der Stelle nochmal für deine Hilfe und Einsatz.

@ Dirk

Für dich zur Info, bei einer Appliance hat es heute Morgen geholfen den Auth Dienst neu zu starten - danke für den Tip!

Zur Info: Das Problem wurde vom Sophos Support gelöst in dem die "Retry Time eliminiert wurde". Anschließend hat die Sophos wieder Mails angenommen.