I have a VLAN setup for our IP phones, the phones are able to get an IP but for whatever reason their traffic is not being routed correctly. I have one phone routing fine, but the other is not routing through the correct port. 10.10.52.0/24 is the network…

Good evening! I have Remote SSL VPN setup, and I can connect to it no problem. The network address for these clients are 192.168.3.0/24. Below are my three policies for allowing traffic from the VPN zone to the WAN, LAN, and DMZ zones. Here are…

I have an XG appliance in OVH. Since OVH uses a gateway on a remote subnet, I created a new zone, and assigned PortB to that zone with a /64 IPv6 address. The gateway is added using a static route ::/0 to PortB in reality, the default gateway…

Disclaimer: This information is provided as-is for the benefit of the Community. Please contact Sophos Professional Services if you require assistance with your specific environment. Table of Contents Overview How it works Central Datacenter…

I have Four BGP neighbors to AWS from Sophos XG in VPN. How can i set metric or priority for the neighbor IP. neighbor 169.254.9.237 remote-as 64512 neighbor 169.254.34.101 remote-as 64512 neighbor 169.254.41.177 remote-as 64512 neighbor 169.254.204…

Hello and thanks for reading! I've not had to configure BGP before so forgive my ignorance here. I'm configuring a Sophos XGS 4500 HA pair for use in our main office. Our ISP requires BGP be configured, which I believe I have done using this Sophos…

Hi, folgendes Setup: 1. Cloud RZ mit einer PFSense. IP-Adressenbereich A 2. Sophos XGS 136, lokaler IP-Adressenbereich B und SSL-VPN mit Bereich C 3. 3 Sophos SD-RED 20 mit den Bereichen D, E und F Es gibt einen IPSec Tunnel zwischen 1 und…

Hello All, We have a site that has a FortiGate firewall at the main site and several old watchguard firewalls at remote site. We need to replace one on the firewalls at a remote site, hoping to replace all later, with a new XGS3100. Due to the current…

Hi, to get used to and evaluate sd-wan and xfrm-tunnel interfaces for seamless site2site vpn-connections, i setup two demo-sfos appliances (using home-license!). Site A WAN 1 to Site B WAN 1 & 2. Everything seems to be correct as i can RDP…

Hallo zusammen, ich habe aktuell das Problem, dass nachdem ich einen route based VPN gebaut habe, ich keine Ping Antwortpakete erhalte, wenn ich eine SD-WAN Route habe. Antwortpakete erhalte ich nur dann, wenn static routes eingetragen sind, obwohl…

Guten Abend, nach so viel positivem Marketing wollte ich mit endlich mal die Arbeit erleichtern und die Funktion Central SD-WAN Verbindungsgruppen einsetzen. Ich habe also 3 Firewalls installiert, die ich mittels SD-WAN über Central vernetzen wollte…

Hi Leute, wir haben ein XGS 4300 Cluster im Einsatz und möchten folgendes realisieren: 1. Regelweg für Internet / Azure ist eine Ethernetconnect von der Telekom. Das funktioniert auch gut. 2. Der Backuprouter ist ein LANCOM von der Telekom, der ein…

Hallo zusammen, wir haben eine Sophos XGS2300 (19.5.0) mit drei RED-Devices im Einsatz. Wir haben an unserem Standort drei verschiedene WAN-Leitungen. Wenn ich die Priorisierung des outgoing Traffics über die Weightings regle, funktioniert auch alles…

Hallo! Ich hätte folgends Problem mit einer statischen Route. Wir müssen dieses Konstrukt implementieren. Dazu haben wir einen Router intalliert bekommen, welchen wir jetzt auf der Sophos XG angeschlossen haben. Zone wurde auf Port 6 gelegt…

Hallo, haben hier ein v19.01 und noch von älteren Migration "Migrated IPv4 SD-WAN routes". Das sind eigentlich ausschließlich von LAN -> WAN migrierte routes. Frage kann man die löschen ? Muss man vorher ein SD WAN Route anlegen, wenn ja wie im spez.…

Hi Zusammen Ich habe folgendes Problem in einer Umgebung mit einer Firewalls und mehreren virtuellen Maschinen. Mein Plan: Kommend von dem Netz 192.168.150.0/24 (WAN Netz für die Sophos XG | 192.168.150.90) möchte ich nun Geräte in dem LAN Netz der…

Hallo Community, ich setze aktuell eine XG 310 ein, sowie eine RED 60 im Standard/split Modus. Derzeit wird nur ein LAN-Port (untagged) für ein paar Clients genutzt. Parallel dazu das WLAN Modul als Bridge zum besagten LAN. Meine Frage: Es soll…

Hallo zusammen, Ich habe eine kleine Konfigurationsherausforderung: Zwischen 2 XG Firewalls haben wir eine MPLS Strecke, die wir mit einen VPN Tunnel absichern wollen. In der Vergangenheit hatten wir das mit einem RED Tunnel gemacht. (Vermutlich) seit…

Hallo Community! Folgende Ausgangslage: Sophos XGS, lokales Netz 192.168.47.0/24 Remote Access VPN SSL: 10.81.234.0/24 Entfernte Standorte, verbunden und erreichbar via IPSEC: 192.168.40.0/24 und 192.168.41.0/24 Alles funktioniert, ich kann via…

Good morning, On a XGS126 - SFOS 19.5.2 MR-2-Build624 I am looking to create an SD-WAN policy on two intersite IPSECVPN links The links are configured in "site-to-site" mode I tried to configure a failover group, but I was not convinced by the failover…

Dear Sophos Community, the following Situation: HeadOffice (HO) 2 ISPs (HO-WAN1, HO-WAN2) with diffrent bandwidths each, XG-Cluster running the latest SFOS 18.5 BranceOffices (BO1-BOn) with each 2 ISPs (BO1-WAN1, BO1-WAN2, BO2-WAN1, etc.) with diffrent…

Hallo Zusammen, ich habe zwei WAN Anschlüsse an meiner XGS 2100 2. WAN Anschluss nutzt das Internet von VPN Gateway der Gegenseite also DE. Ich möchte nun dass Streaming Dienste wie Netflix oder Youtube mittels SD-WAN über den zweiten WAN rausgehen…

Hallo zusammen, nach dem Desaster in der Firma würde ich mich auch privat zu einer virtualisierten XG Home daheim im Nest entscheiden. Dort habe ich auch 2 Internetanschlüsse, ebenfalls Telekom und Deutsche Glasfaser. Bei beiden habe ich natürlich auch…

Hallo! Ich hätte eine Frage zu WAN Failover und Routing. XGS116, aktuelle FW Situation: - WAN1: DSL mit fixer Public IP (langsam) - WAN2: LTE/5G mit random IP(Kein Business, schnell) - VPN zu 3 Standorte wo die Tunnel fix per WAN1 angebunden…

Weiß einer wie lange es dauert bis eine Sophos XGS3300 ihre Routing Tabelle erneuert bzw. wie man das manuell anstoßen kann? Wir haben aktuell einige Statische Routen, die auf einen WAN-Port verweisen wo ein VPN Router eines externen Anbieters vorhängt…