Hi,
we are using sophos xg firewall we need to create one tunnel between two site both side sophos xg firewall.
head office having all server and ad and dc server also. so all user are in branch office access server head office and all internet traffic…
I am able to ping My my gateway from HQ which is my XG Firewall LAN interface ,but i am unable to ping anything in the LAN ,from Branch Router to HQ Router i have a GRE Tunnel,What do i need so that i am able to access LAN resources in Branch
Ok, i`ve just encountered a strange behaviour/phenomenon with the XGS3100 Firewall we are using:
Reacting to a ticket that homeoffice connections via IPsec VPN no longer work, i eventually checked the policy tester to assure myself the FW rules were…
Can anyone tell me how i can stop this from happening?
The IP address is from Ukraine and nothing to do with this connection or s2s so I am a bit worried its some sort of attempted hack on port 500.
Ive put a block (drop) on the IP incoming but thats…
Hallo liebe Sophos Community, mich plagt seit Monaten ein Problem. Erstmals aufgefallen ist es mir mit Version 18.5, es geht um das Thema Site-to-Site-VPN.
Ich habe eine Sophos XGS 126 mit FW [SFOS 19.5.0 GA-Build197], mit dieser Sophos sind ca. 50…
Moin zusammen, wir hatten gestern und heute ein Problem mit dem Traffic innerhalb einer aktiven Site-to-Site IPSec VPN (XG-to-SG).
Die Mitarbeiter der Standorte melden plötzlich keine Verbindung zum HQ mehr möglich.
Der Tunnel ist auf beiden Seiten…
Hallo zusammen,
ich stehe etwas auf der Leitung, ob man eine bestimmte Konstellation aufbauen kann. Wir haben bei einem Kunden zwei Werke und jeweils eine Sophos XG mit der V19 drauf. Jedes Werk hat zwei Leitungen A und B. Aktuell ist die VPN klassisch…
Hallo Community,
folgendes Szenario: unsere User sitzen im Büro Standort A Die Server betreiben wir im Rechenzentrum Standort B Beide locationen sind über einen site-to-site IPsec VPN Tunnel verbunden. (XGS2100) Client 172.16.30.14 registriert seinen…
Hallo Zusammen,
aus irgendeinem Grund stehe ich gerade auf dem Schlauch.
Wir haben einen Kunden mit zwei Standorten. An beiden Standorten haben wir eine Sophos.
Standort 1: XGS126 , Standort 2: XGS107 beide per IPSec verbunden. Verbindung steht…
Moin Moin,
Ich hoffe, die Frage wurde so noch nicht gestellt, bzw. will ich nicht allzu sehr nerven mit meiner Unwissenheit.
Unsere Netzwerker haben so ziemlich alle auf einen Schlag gekündigt und nun sollen wir Serveradmins uns noch zusätzlich um…
Hallo zusammen,
ich hätte eine Frage bzw. Problem.
Es bestehen mehrere IPSec-VPN Tunnel über eine aktive Einwahlverbindung zu einer Cisco ASA Firewall.
Das Netzwerk (Port 3) auf Sophosseite hat Verbindungen zu den entfernten Netzwerken der IPSec…
Dear Support,
New Guy here with Sophos solutions, hopefully you can help with this issue.
A few weeks ago trying to figure out why cannot reach some URLs after setting up a S2S IPsec tunnel successfully between two different companies.
S2S is up…
Hallo,
wir haben zwischen einer xg230 und xg115 einen Site2Site Red Tunel.
Dieser Funktioniert soweit gut. Nun möchten wir eine Redundanz schaffen und die Backup Glasfaser Leitung
dafür nutzen. Leider finde ich keine Option (ähnlich wie bei IPSEC…
Moin moin,
ich nutze mal das geballte Wissen dieses Forums um hoffentlich meinen Denkfehler aus der Welt zu schaffen. folgende Situation liegt vor.
Konfigurierter und funktionsfähiger S2S IPSec Tunnel eingerichtet.
lokales Netz 10.100.0.0/28 lokales…
Hallo zusammen, ich use zwischen Head Office und einigen Zweigstellen IPSec-Tunnel. "Gateway Type" in Head Office ist in "Respone Only" und in Zweigstellen ist "initiate the connection". Ich verwende für die Phase 1 "Preshared Key" für "Authentication…
Hallo Zusammen,
ich habe hier eine XG 135 mit zwei DSL-Anschlüssen, die eine Site2Site VPN-Verbindung in ein Rechenzentrum aufbaut. ( Nur Aufbauend, das RZ nimmt die IPSec-Verbindung unabhängig von Quell-IP-Adresse an )
Die zweite DSL-Leitung dient…
Hi to all,
I have a lot of connections attempts for the IPsec service:
Always from the same two or three IPs.
Is there any way to block all for IPsec except the remote IP of the tunnel?
Thanks in advance.
Best regards.
Hallo zusammen,
ich würde gern die Sophos XG mit einem Root-Server per IPsec site-to-site verbinden. Auf dem Root-Server Ubuntu 22.04 kommt strongSwan zum Einsatz.
Die Sophos XG hat leider nur eine dynamische öffentliche IPv4 und soll deshalb die…
Hallo,
ich habe bei einem Kunden IPsec und SSL VPN auf einer XG125 eingerichtet ( XG125 (SFOS 18.5.2 MR-2-Build380) ). Ein Mitarbeiter hat bei sich im home office einen neuen Internetanschluss von A1 (ehem. Telekom Austria, Wien Umgebung) bekommen,…
3. Versuch - ich soll mich ja kurz fassen
--> Stehender, funktionierender IPsec-Tunnel von Standort "A" zu Standort "B" mittels zweier XGs
--> XG am Standort "B".hat einen öffentlich erreichbaren Server in der DMZ
--> dieser Server soll nun vom…
Hallo Freunde,
und zwar geht es um folgendes, wo ich gerade eine Blockade habe.
Ich habe eine IPSEC zu IPSEC Verbindung. Die gegenstelle kann leider nicht in das 100er Subnetz von uns, weil es bei denen schon selbst belegt ist. Deswegen meinten…
Hallo zusammen,
ich habe zwei Sophos XG per IPsec verbunden. Die verbundenen Netze können auch untereinander kommunizieren.
Nun versuche ich dass Port 443 welches auf der öffentlichen IP der einen Sophos ankommt durch den Tunnel an einen Host hinter…
Hallo zusammen,
ich habe zwei Sophos per IPSec verbunden und Clients/Server in den Netzen können mit einander kommunizieren.
Nun soll die eine Sophos (A) E-Mails im MTA-Modus entgegennehmen und diese an einen Server hinter der Sophos (B) über den…
Erst einmal herzliche Grüße an alle Foristi
und ja, ich bin neu hier und wiederum ja, ich habe ein von mir nicht lösbares Problem und erhoffe mir hier Hilfe.
Zur Erläuterung:
Ich habe/betreue zwei Heimnetzwerke welche weitgehend identisch sind.…
I am having difficulty routing across our vpn's. I need for Host1 and Hostt2 to be able to reach Alert11, Alert12, and Alert13 but currently that isn't happening. I can reach Gateway11, Gateway12 and Gateway13. The network looks like this:
NetworkA…