• NAT an Host hinter IPsec Tunnel

    DeltaSophos
    DeltaSophos
    Hallo zusammen, ich habe zwei Sophos XG per IPsec verbunden. Die verbundenen Netze können auch untereinander kommunizieren. Nun versuche ich dass Port 443 welches auf der öffentlichen IP der einen Sophos ankommt durch den Tunnel an einen Host hinter…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Mail routing über IPsec Tunnel

    DeltaSophos
    DeltaSophos
    Hallo zusammen, ich habe zwei Sophos per IPSec verbunden und Clients/Server in den Netzen können mit einander kommunizieren. Nun soll die eine Sophos (A) E-Mails im MTA-Modus entgegennehmen und diese an einen Server hinter der Sophos (B) über den…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Problem mit IPsec Fernzugriff von IOs

    Sophos User5900
    Sophos User5900
    Erst einmal herzliche Grüße an alle Foristi und ja, ich bin neu hier und wiederum ja, ich habe ein von mir nicht lösbares Problem und erhoffe mir hier Hilfe. Zur Erläuterung: Ich habe/betreue zwei Heimnetzwerke welche weitgehend identisch sind.…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • XG v19.5.2 ipsec VPN routing problems

    MarkThornton
    MarkThornton
    I am having difficulty routing across our vpn's. I need for Host1 and Hostt2 to be able to reach Alert11, Alert12, and Alert13 but currently that isn't happening. I can reach Gateway11, Gateway12 and Gateway13. The network looks like this: NetworkA…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Configure Syslog over "route" VPN, lässt sich nicht einrichten

    StefanS
    StefanS
    Hallo zusammen, nach dem wir unsere VPN Tunnels von Site-to-Site nach route VPN umgestellt haben, ist es uns nicht mehr möglich per " system ipsec_route add host 172.16.1.5 tunnelname syslogoverVPN" die Traffic durch den "route VPN Tunnel" zu übertragen…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • XG Dienste bei Fehler automatisch neu starten

    Steffen Schulz
    Steffen Schulz
    Hallo Gemeinde, ich habe an einem Standort das Problem, das sich der IPsec-Tunnel immer wieder mal aufhängt. Aktuell sieht die Lösung so aus, das ich dann den Anruf bekomme "Hier geht mal wieder nichts!", ich dann jedes mal aufs neue den Mitarbeitern…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • S2S VPN, Firewall in Branchoffice BO erreicht keine Adressen im Head Office (Für Clients kein Problem)

    juergenb52
    juergenb52
    Hallo, ich habe hier ein VPN Problem mit 2 XG Firewall und einer Site2Site Verbindung. Im HO läuft eine 18.5.2 mit Subnetz 192.168.0.0/24 Im BO läuft eine 18.5.1 mit Subnetz 192.168.10.0/24 Beide sind per VPN verbunden. Alle Clients im BO können…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • XFRM Interface Disabled

    StefanS
    StefanS
    Hallo, wir wollen unsere S2S nach RBVPN umstellen v18.5.2. Tunnel, Routen etc. erstellt, auch der Tunnel selbst geht auf "grün" jedoch das VTI bleibt disabled. Frage, warum Tunnel grün und VTI bleibt disabled ?
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Vpn IPsec issue

    Arch Capital
    Arch Capital
    We have issue with IPsec configuration we create branch and headquarter vpn but not connect all setting is ok The main firewall is fiber connection The branch firewall is 5G router connection Reply to chat and email / turky@thearchcapital.com
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Site-to-Site IPSec Not Working As Intended

    haydenspence
    haydenspence
    Hi. I am currently working with a test environment and have configured two XG firewalls to have an IPSec Policy-based site-to-site connection between them. I cannot get the IPSec connection to forward traffic correctly. I have been trying for hours…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Internet traffic not routed from branch office through head office via site-to-site VPN

    brucepott
    brucepott
    Hi, we have a head office XG135 and 4 branch offices connected with site-to-site vpns and various sophos firewalls. ( 125, 87,86 ) VPNs are working fine. We want to route all internt traffic from the branch offices through the headoffice internet…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • XG 210 IPSEC DOWN FAILED PARSING IKE

    Simon BALAND
    Simon BALAND
    Hi, We are losing our ipsec link after some time. (randomly) Initial connection is ok no problem But in logs we have this message : IPSEC FAILED Couldn't parse IKE message from : X.X.X.X Check the debugs logs ID 18052 If i reinitiate manually…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • IPSec to Azure - Tunnel interface missing after creation

    Matthew Wall
    Matthew Wall
    Hi all, I have been having an issue with my XG330 firewall. I created a Tunnel Interface to Azure, and see that the IPSec tunnel is not appearing under my network interfaces. I have followed the documentation highlighted here. Sophos Firewall: Configuring…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Site to Site VPN zu einen bestimmten Hardware Port ?

    homerjs
    homerjs
    Hallo, Ist das möglich, wenn ja wie? Auf beiden Seiten ist eine XG V18.5 Ich will das der Traffic vom HO zu BO geht, aber auf der BO Seite nur an einen HW Lan Port anliegt, sozusagen eine abgetrennte 2. Firewall. Gruss Andi
    • Answered
    • over 3 years ago
    • Sophos Firewall
    • German Forum
  • Keine Verbindung zu Azure AD von Sophos XG möglich

    Michael Fischer
    Michael Fischer
    Hallo, wir haben 1 VPN IPSEC Verbindung welche auch gut läuft, jedoch haben wir folgendes Problem. Die Sophos kann nicht die Sophos auf der anderen Seite anpingen Zentrale: WAN Sophos 192.168.112.254 Lokales Netz 192.168.12.0 Filiale: Wan…
    • over 3 years ago
    • Sophos Firewall
    • German Forum
  • IPSec Site2Site VPN - Sophos XGS 116 zu Fortigate

    Nicolas Pfammatter
    Nicolas Pfammatter
    Hallo zusammen Wir haben ein seltsames Phänomen. Im Einsatz Hauptstandort- Sophos XGS116 (SFOS 18.5.1 MR-1-Build326) und an 4 Aussenstandorten Fortigate, verbunden via IPSec. Die Verbindung wird auch hergestellt und Zugriff aufs Netz funktioniert…
    • Answered
    • over 3 years ago
    • Sophos Firewall
    • German Forum
  • VPN Tunnel steht aber trotzdem keine RDP Verbindung

    Wolfgang Fischer-Aragall
    Wolfgang Fischer-Aragall
    Hallo, vielleicht kann mir jemand bei folgendem Problem helfen: Eine Kunde soll eine Site2Site Verbindung mit unser Firewall aufbauen. Der Tunnel wird mit Grün von der Firewall gekennzeichnet. Trotzdem kann der Kunde unseren Terminalserver über den…
    • over 3 years ago
    • Sophos Firewall
    • German Forum
  • Netzwerk Design

    Farzan Barouj
    Farzan Barouj
    Hallo zusammen, welche Möglichkeiten gibt es, um ein Site to Site Tunnel zu bauen, ohne dass eine feste IPs bei einer Seite zu haben. Wir wollen nicht Dynamic DNS verwenden. Alle Standorten verfügen über Sophos Firewall. Head Office XG 230 …
    • over 3 years ago
    • Sophos Firewall
    • German Forum
  • Verbindungsprobleme IP-Sec Site2Site

    Wolfgang Fischer-Aragall
    Wolfgang Fischer-Aragall
    Hallo Zusammen, ich habe folgendes Problem, das sich die VPN Verbindung zu einem Partner nicht aufbaut. Die Vorraussetzungen sind wie folgt: Einstellung Gegenseite: Meine Einstellung Sophos-Seite: Teile aus dem LOG File: 2021-08-13 08:44:39 03[NET]…
    • over 3 years ago
    • Sophos Firewall
    • German Forum
  • VPN Site2Site

    Wolfgang Fischer-Aragall
    Wolfgang Fischer-Aragall
    Hallo Zusammen, wir haben uns eine XGS 116w gekauft, um die Netgear SRX5308 abzulösen. Nun habe ich Probleme bei den VPN Site2Site Verbindungen. Ich erhalten im Systemprotokoll die Meldung : message="IKE message (A400AAD0) retransmission to "IPAdresse…
    • over 3 years ago
    • Sophos Firewall
    • German Forum
  • Probleme bei IPsec VPN Site2Site, LANCOM Client und diverse Fragen - Gerne gegen Bezahlung

    Patrick Merkel
    Patrick Merkel
    Hallo Freunde, es gibt leider ein paar Probleme die wir haben bei uns, und würden gerne mal Fernwartung von einem Community Mitglied in Anspruch nehmen. (Du solltest Fit sein) Natürlich ist Bezahlung kein Problem! (Schick uns einfach eine Rechnung…
    • over 3 years ago
    • Sophos Firewall
    • German Forum
  • Sophos to Fortigate site to site issue

    sndyblz
    sndyblz
    Anyone has a experience on create a site to ste vpn with fortigate firewall (as spokes and Sophos as hub), and face the ff issue: Random instances the spoke site went down even the isp has stable connection. And every time one or 2 sites (spoke, we…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • IPSEC VPN intermittent communication issue

    Mayuresh Bhagwat
    Mayuresh Bhagwat
    Setup: Sophos XGS 87 (SFOS 19.5.1 MR-1-Build 278) and Sophos XG210 (SFOS 19.5.1 MR-1-Build278) Connection type: IPSEC VPN Site to Site Issue: The communication between the 2 site networks works well for sometime and suddenly the communication breaks…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • New S2S can't connect

    Jeff Vandervoort
    Jeff Vandervoort
    MO: XGS136/SFOS v19,5,2. Not in production yet, setting up to replace production firewall. BO: XG115/SFOS v19.5.2. In production. MO & BO have had an IPSec S2S running for a long time with the MO production firewall. The MO XGS that will replace…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Site 2 Site VPN with multiple remotes having dynamic WAN IP addresses

    Randy Cleveland
    Randy Cleveland
    Hello, We have an XGS firewall at our HQ location, set up with several Site to Site VPN connections with remote XGS firewalls that have Static WAN IP addresses. I also have one site2site set up with a remote location with a dynamic WAN ip address…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
<>