• SOPHOS Purposefully Designs bugs into their Firewalls: Episode 1 - VPN Failover and WAN Interfaces

    Steve Klassen
    Steve Klassen
    I’m documenting my numerous issues with SOPHOS Firewalls so that others can be aware of what they are getting themselves into. Our Background: My business is a long time customer of SOPHOS Firewalls(more than 10 years). We have 18 Firewalls and…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • ESET endpoint failing to activate

    Anesu Dangarembwa
    Anesu Dangarembwa
    We have a Sophos firewall xgs 2300 v19.00, the firewall is configured VPN to branches, machine at the branch office are failing to activate ESET endpoint.. at the head office we have a ESET server
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • ipsec

    satyabrata bastia
    satyabrata bastia
    Hi, we are using sophos xg firewall we need to create one tunnel between two site both side sophos xg firewall. head office having all server and ad and dc server also. so all user are in branch office access server head office and all internet traffic…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • UNABLE TO ACCESS SERVERS IN HQ LAN FROM BRANCH OFFICE

    Tarisai Dhombo
    Tarisai Dhombo
    I am able to ping My my gateway from HQ which is my XG Firewall LAN interface ,but i am unable to ping anything in the LAN ,from Branch Router to HQ Router i have a GRE Tunnel,What do i need so that i am able to access LAN resources in Branch
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • IPsec traffic no longer in VPN Zone?

    Thorben Paulik
    Thorben Paulik
    Ok, i`ve just encountered a strange behaviour/phenomenon with the XGS3100 Firewall we are using: Reacting to a ticket that homeoffice connections via IPsec VPN no longer work, i eventually checked the policy tester to assure myself the FW rules were…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Couldnt parse IKE message

    PeteH
    PeteH
    Can anyone tell me how i can stop this from happening? The IP address is from Ukraine and nothing to do with this connection or s2s so I am a bit worried its some sort of attempted hack on port 500. Ive put a block (drop) on the IP incoming but thats…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Bitte um Hilfe Site-to-Site-VPN

    Patrick81
    Patrick81
    Hallo liebe Sophos Community, mich plagt seit Monaten ein Problem. Erstmals aufgefallen ist es mir mit Version 18.5, es geht um das Thema Site-to-Site-VPN. Ich habe eine Sophos XGS 126 mit FW [SFOS 19.5.0 GA-Build197], mit dieser Sophos sind ca. 50…
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Spontan kein Traffic zwischen Standorten > Site-to-Site IPSec VPN XG-to-SG

    TerryNeumann
    TerryNeumann
    Moin zusammen, wir hatten gestern und heute ein Problem mit dem Traffic innerhalb einer aktiven Site-to-Site IPSec VPN (XG-to-SG). Die Mitarbeiter der Standorte melden plötzlich keine Verbindung zum HQ mehr möglich. Der Tunnel ist auf beiden Seiten…
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Site2Site-VPN mit jeweils zwei Leitungen

    Technik Technik1
    Technik Technik1
    Hallo zusammen, ich stehe etwas auf der Leitung, ob man eine bestimmte Konstellation aufbauen kann. Wir haben bei einem Kunden zwei Werke und jeweils eine Sophos XG mit der V19 drauf. Jedes Werk hat zwei Leitungen A und B. Aktuell ist die VPN klassisch…
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Missing heartbeat über site-to-site IPsec VPN

    Jens Caesar
    Jens Caesar
    Hallo Community, folgendes Szenario: unsere User sitzen im Büro Standort A Die Server betreiben wir im Rechenzentrum Standort B Beide locationen sind über einen site-to-site IPsec VPN Tunnel verbunden. (XGS2100) Client 172.16.30.14 registriert seinen…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • VPN User auf anderen Standort zugreifen IPSEC Tunnel

    Janine Hasseler
    Janine Hasseler
    Hallo Zusammen, aus irgendeinem Grund stehe ich gerade auf dem Schlauch. Wir haben einen Kunden mit zwei Standorten. An beiden Standorten haben wir eine Sophos. Standort 1: XGS126 , Standort 2: XGS107 beide per IPSec verbunden. Verbindung steht…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • VPN zwischen 2 XGS über 2 Speedports

    Dante Houlow
    Dante Houlow
    Moin Moin, Ich hoffe, die Frage wurde so noch nicht gestellt, bzw. will ich nicht allzu sehr nerven mit meiner Unwissenheit. Unsere Netzwerker haben so ziemlich alle auf einen Schlag gekündigt und nun sollen wir Serveradmins uns noch zusätzlich um…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Netzwerk Segmente weiterleiten in einen VPN IPSec-Tunnel?

    Andreas Wuschansky
    Andreas Wuschansky
    Hallo zusammen, ich hätte eine Frage bzw. Problem. Es bestehen mehrere IPSec-VPN Tunnel über eine aktive Einwahlverbindung zu einer Cisco ASA Firewall. Das Netzwerk (Port 3) auf Sophosseite hat Verbindungen zu den entfernten Netzwerken der IPSec…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • S2S Sophos XG to Cisco asa unable to resolve host URLs

    Rafa
    Rafa
    Dear Support, New Guy here with Sophos solutions, hopefully you can help with this issue. A few weeks ago trying to figure out why cannot reach some URLs after setting up a S2S IPsec tunnel successfully between two different companies. S2S is up…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • site2site tunnel

    Bianca Eggers
    Bianca Eggers
    Hallo, wir haben zwischen einer xg230 und xg115 einen Site2Site Red Tunel. Dieser Funktioniert soweit gut. Nun möchten wir eine Redundanz schaffen und die Backup Glasfaser Leitung dafür nutzen. Leider finde ich keine Option (ähnlich wie bei IPSEC…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • S2S IPSec Tunnel kompletten Traffic in Partnernetz routen

    Oliver J
    Oliver J
    Moin moin, ich nutze mal das geballte Wissen dieses Forums um hoffentlich meinen Denkfehler aus der Welt zu schaffen. folgende Situation liegt vor. Konfigurierter und funktionsfähiger S2S IPSec Tunnel eingerichtet. lokales Netz 10.100.0.0/28 lokales…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Sophos IPSec Tunnel Problem

    Farzan Barouj
    Farzan Barouj
    Hallo zusammen, ich use zwischen Head Office und einigen Zweigstellen IPSec-Tunnel. "Gateway Type" in Head Office ist in "Respone Only" und in Zweigstellen ist "initiate the connection". Ich verwende für die Phase 1 "Preshared Key" für "Authentication…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Site2Site IPsec mit Backup DSL

    Erik Sauerbier
    Erik Sauerbier
    Hallo Zusammen, ich habe hier eine XG 135 mit zwei DSL-Anschlüssen, die eine Site2Site VPN-Verbindung in ein Rechenzentrum aufbaut. ( Nur Aufbauend, das RZ nimmt die IPSec-Verbindung unabhängig von Quell-IP-Adresse an ) Die zweite DSL-Leitung dient…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • IPsec connection attempt

    BAD
    BAD
    Hi to all, I have a lot of connections attempts for the IPsec service: Always from the same two or three IPs. Is there any way to block all for IPsec except the remote IP of the tunnel? Thanks in advance. Best regards.
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Sophos XG mit Root-Server Ubuntu 22.04 strongSwan verbinden

    Michael Berger2
    Michael Berger2
    Hallo zusammen, ich würde gern die Sophos XG mit einem Root-Server per IPsec site-to-site verbinden. Auf dem Root-Server Ubuntu 22.04 kommt strongSwan zum Einsatz. Die Sophos XG hat leider nur eine dynamische öffentliche IPv4 und soll deshalb die…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • VPN mit rotierendem Proxy

    Martinen
    Martinen
    Hallo, ich habe bei einem Kunden IPsec und SSL VPN auf einer XG125 eingerichtet ( XG125 (SFOS 18.5.2 MR-2-Build380) ). Ein Mitarbeiter hat bei sich im home office einen neuen Internetanschluss von A1 (ehem. Telekom Austria, Wien Umgebung) bekommen,…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • aus IPsec Tunnel in die DMZ

    Sophos User5900
    Sophos User5900
    3. Versuch - ich soll mich ja kurz fassen --> Stehender, funktionierender IPsec-Tunnel von Standort "A" zu Standort "B" mittels zweier XGs --> XG am Standort "B".hat einen öffentlich erreichbaren Server in der DMZ --> dieser Server soll nun vom…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • IPSEC nat masq

    Patrick Merkel
    Patrick Merkel
    Hallo Freunde, und zwar geht es um folgendes, wo ich gerade eine Blockade habe. Ich habe eine IPSEC zu IPSEC Verbindung. Die gegenstelle kann leider nicht in das 100er Subnetz von uns, weil es bei denen schon selbst belegt ist. Deswegen meinten…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • NAT an Host hinter IPsec Tunnel

    DeltaSophos
    DeltaSophos
    Hallo zusammen, ich habe zwei Sophos XG per IPsec verbunden. Die verbundenen Netze können auch untereinander kommunizieren. Nun versuche ich dass Port 443 welches auf der öffentlichen IP der einen Sophos ankommt durch den Tunnel an einen Host hinter…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Mail routing über IPsec Tunnel

    DeltaSophos
    DeltaSophos
    Hallo zusammen, ich habe zwei Sophos per IPSec verbunden und Clients/Server in den Netzen können mit einander kommunizieren. Nun soll die eine Sophos (A) E-Mails im MTA-Modus entgegennehmen und diese an einen Server hinter der Sophos (B) über den…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
<>