A few users in our network use Python & Java scripts to connect to some services on AWS. The scripts work fine when bypassing the Sophos FW or using mobile hotspots. But when using Sophos the users see errors like this in their terminals: Exception…

Good day we are unable to access company websites inside the local area network. The websites are hosted outside our LAN.. We can ping the public IP address for the websites. Traceroute to the public IP address of the websites is completing And…

Hallo, wir haben eine XGS126 mit Firmware 19.5.3 im Einsatz. Für ein Subnetz wollen wir Magenta TV nutzen. Die ausgehende Regel: WAN - Internet IPv4 group - any ermöglicht Magenta TV. Schränken wir ausgehend ein auf: http, https, IGMP, funktioniert…

I have a web App opening with localhost:8443 and connecting to an SQL database in another server at port 1433. I have installed another DB in the same server where the WebApp is. When I try to connect to the database that is in the same VM as the WebApp…

Hallo, ich bin gerade dabei mich etwas mehr mit der Sophos zu beschäftigen. Nun habe ich wohl ein kleines Problem. Unser LAN wurde erweitert und die Sophos ist für das neue LAN das Gateway. Wenn ich jetzt aus dem alten LAN ins neue LAN einen Ping mache…

We have a firewall rule allowing access to an internal server. Source and Destination HB must be green, also the rule has "Block clients with no heartbeat" enabled. The rule exists unchanged for years but recently we noticed users complaining that they…

Hello! I'd like to ask for your help, I've been using this great firewall for several years, but now I'm stuck. I have a small network at home in which I installed a docker host for testing purposes. I have found the best way to allow the docker containers…

Hi Everyone, I am new to Sophos firewall and I dont know much about this. Can any one tell me how to allow following port in Sophos XG135 (C1B0Cxxxxxxxxxx) CLOUC uses the following Ports HTTP, HTTPS and 9443 for the web console 5060 and 5061 TCP…

Hi, We have 2 types of IPsec and L2TP VPN users. one which have Intercept X on their systems and another which are normal users without Intercept X. Now we want to restrict users to access only from their specific machines. Like the users which have…

First, thank you, 2nd, sorry ;-) I just got my XGS4500 setup, very basic default setups. We use Unifi switches, we are migrating from a Meraki. We have all our Wifi working, all the VLANs and whatnot - but our printers (for whatever reason…

Hello everyone, I joined the Sophos community, after having tried UTM9, I was delighted with its simplicity and functionality/security, so I decided to migrate my company's firewall system to XGS 136, I thought well if UTM is already good, this one should…

Hi, IP Phones are connected to the firewall on WiFi VLAN, then redirected to the router via SIP trunk. SNAT is enabled to establish the VoIP service. My problem is, in the firewall rule, if we choose source devices using IP host group, it only connects…

Hi, ich würde gerne bei manchen Mitarbeitern den Internetzugriff der Smartphones auf eine Stunde täglich beschränken. Hierfür gibt es grundsätzlich die Möglichkeit Benutzer anzulegen und darin die gewünschten Beschränkungen zu konfigurieren. Da…

i would like to allow ip addresses from a company such as cloudflare. however, their ip addresses will be changing. i would like to allow their ASN number so that i don't need to keep track of their ip addresses changes. is this possible?

Hi All, We have a network firewall rule setup to allow traffic to a WAN destination. However we can see in the logs that the traffic is getting blocked by the web filter component. We have a user network rule further down the list that allows access…

(We are using XG550 active passive cluster with firmware 19.0.2) Hi community, today I have a strange problem again. As SOPHOS told us not to use custom network objects for ipsec/sslvpn related firewall rules, I created a firewall ruleset based…

Hi zusammen, folgendes Problem. Wir haben zwei Netze. In Netz A stehen unsere Server und auch unsere TK-Anlage. In Netz B stehen unsere Clients. Auf den Clients wird eine IP-Softphone Software verwendet, die sich ihre Config per TFTP von der TK-Anlage…

Ich habe drei Android-Tablets die zwar im internen WLan verbunden sind, denen ich aber den Zugriff ins Internet untersagen möchte. Ich habe eine Sophos XG135. Ich habe für jedes Tablet einen MAC-Host angelegt mit der jeweiligen MAC-Adresse des Tablets…

Hallo, ich habe da mal eine Verständnis frage bzgl. der Kommunikation innerhalb des LAN Interfaces. Aktuelle Umgebung auf einer XDS2100 : - LAN1 => LAN - LAN2 => WAN - LAN3 => DMZ - LAN4 - 8 => LAN (Interface LAN 1, 4 und 5-8 sind gebridged…

Hi, when you attempt to delete a group and it is in a firewall rule you are disshown a message advising the that group exists in firewall rules or policies. If the group is in a SSL/TLS rule you are shown a message cannot be deleted, which is not very…

Guten Morgen, gibt es eine Möglichkeit bei der XG210 heraus zu bekommen wann eine Regel erstellt wurde? Es wurde eine "erlaube alles" Regel erstellt und keiner will es gewesen sein. Leider musste ich die Administration krankheitsbedingt übergeben. Nachdem…

Hi, I am facing a problem with the LAN zone attached to multiple interfaces. FW: SFOS 19.5.2 MR-2-Build624 Setup: Port1: LAN (192.168.30.254/255.255.255.0) Port2: WAN Port3: LAN (192.168.32.254 /255.255.255.0) I've created the following test rule…

Hallo liebe Mitglieder, ich habe eine Frage zu einer Firewallregel dich ich für meine SNOM Telefone erstellen möchte. Und zwar will ich eine eigene WAN Regel für alle SNOM Telefone erstellen, die im Netzwerk sind. Ich habe eine eigene Firewallregel…

HI, I am using sophos-xg210 firewall any traffic that is not matched existing rule that will hit drop rule

Hallo, wir haben eine Sophos XG im Einsatz um einen IPSec Tunnel aus Azure in ein OnPrem Datacenter zu verbinden. Das spannende ist das wir Pakete sehen die nachdem sie durch den Tunnel gekommen sind durch eine FW Rule geblockt worden, ein anderes…