Sophos XGS RED Site-to-Site Reconnect

Question

Guten Abend, 
 im Zuge des EOL der XG bzw. UTM Serie haben wir an einer Au&szlig;enstelle nun auch von einer XG125 (SG125 Hardware) auf eine XGS88 gewechselt. Die Au&szlig;enstelle ist mit einem RED-Tunnel (Client / Server) mit der Hauptstelle XGS2100 verbunden. ISP der Au&szlig;enstelle ist Vodafone Businesses COAX mit fester IP-Adresse und Fritzbox. Die Sophos sitzt als Exposed Host hinter der Fritzbox und fungiert als RED Client. Diese Konfiguration hat hat mit der XG125 tadellos funktioniert. Nun haben wir gestern die XGS88 in betrieb genommen. Leider konnte das Backup der XG125 nicht eingespielt werden, wegen irgendwelcher Pseudoschnittstellenproblematiken, sei es drum, die Konfiguration der XG bzw XGS ist/war relativ simple. 
 Problem hat es dann erst beim einrichten des RED-Tunnels gegeben. Die Au&szlig;enstelle (XGS88) stellt die Verbindung mit der IP der Hauptstelle (XGS2100) her, auf der XGS2100 in der Hauptstelle werden im ca.30 Sec. Takt reconnects des RED-Tunnels im Protokoll angezeigt. Ebenso wird die IP der Au&szlig;enstelle in der Netzwerk&uuml;bersicht nur sporadisch angezeigt, sonst steht dort Uplink IP N/A. 
 Datenverkehr &uuml;ber den Tunnel ist nicht m&ouml;glich.. 
 Wir haben folgendes schon versucht: 
 
 Firmware und Pattern Update auf der XGS88 von SFOS 20.0.1 bis SFOS 20.0.3 
 Hardware Beschleunigung deaktiviert 
 Zeit Synchronisiert 
 Factory Reset via Console & neue Konfiguration hierbei wurde nur der RED-Tunnel konfiguriert, sonst als default 
 RED-Konfiguration 1:1 wie in dem HowTo von Sophos 
 
 Zum Ausschluss eines ISP Problems, haben wir die alte XG125 parallel an die Fritzbox angeschlossen und den RED-Tunnel zur Hauptstelle XGS2100 aufgebaut, dieser l&auml;uft ohne Probleme und ohne Reconnect, auch hier haben wir mehrere Firmewares getestet von SFOS 19.0.1 MR-1 bis 23.0.3 bei allen konnte die Verbindung stabil aufgebaut werden . Datenverkehr ist &uuml;ber den Tunnel m&ouml;glich. 
 Das ist der VPN-Log aus der XGS2100 Hauptstelle 
 1= XGS88 (Reconnects) im Log der XGS88 gibt es die selben Eintr&auml;ge "..:XXX 1 is now re-connected after 42000 ms" 
 2=XG125 (Als paralleler Test) 
 
 Das ist die &Uuml;bersicht der Schnittstellen auf der XGS2100 (Hauptstelle): 
 1= XGS88 keine Uplink-IP 
 2=XGS125 korrekte Uplink-IP

Hat jemand noch eine Idee oder eine Hilfestellung? 
 Vielen Dank schonmal. Gru&szlig;

Dome · Accepted Answer

Problem wurde gel&ouml;st. Wer Lesen kann ist klar im Vorteil :-)... 
 Sie m&uuml;ssen RED-Verkehr aus den erforderlichen Zonen unter Verwaltung > Appliance-Zugriff zulassen. 
 Nach dem ich &uuml;ber den ZSL die Entsprechenden Zonen f&uuml;r RED Freigegeben habe, funktioniert alles wie gewollt. 
 Dank an LuCar Toni f&uuml;r die Unterst&uuml;tzung.

Sophos XGS RED Site-to-Site Reconnect

Top Replies