This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM aus Internet nicht erreichbar

Hallo Community,

wir betreiben ein Sophos UTM Cluster hinter einem lokalen Provider-Gateway.

Die Sophos hat das Provider-Gateway als Default Gateway eingetragen und steht mit der ersten IP des öffentlichen IP-Bereichs im Netz.

Über "Additional Addresses" sind weitere 6 Addressen eingerichtet, die für verschiedenste Dienste genutzt werden.

Die UTM (WebAdmin & Userportal) ist über meinen DSL problemlos erreichbar, von einem DSL Anschluss eines Kollegen leider nicht.

Von seinem Netz aus klappt nicht mal ein Ping oder Traceroute, von mir aus schon.

Die Services sind nicht über NAT doppelt belegt, Webadmin & Userportal laufen auf der Primary auf, ssl vpn auf ein der "additional" addresses.

Das gleiche "Problem" hatten wir am Freitag bereits, bei dem Anschluss klappt der Zugriff heute aber wieder normal.

Laut Provider liegen keine Routing-Probleme vor, die Lizenz ist "Connections: Unlimited"

Den WebAdmin bzw. UserPortal Dienst neu starten macht m.E. keinen Sinn da es ja von meinem Netz aus problemlos funktioniert.

Woran kann es noch UTM-Seitig liegen?

Die Dienste die hinter den additional Addresses durch NAT erreichbar sein sollen funktionieren, obwohl der Ping fehlgschlägt.

Wie kommt es zu diesem Verhalten?

Vielen Dank

Grüße



This thread was automatically locked due to age.
  • Hallo,

    wenn es von dem einen externen Netz klappt und von einem anderen nicht, dann sagt mir meine Logik, dass es an dem externen Netz liegt und nicht an der identischen Komponente in diesem Scenario (der Sophos UTM).

    En detail: wenn die Pakete die Sophos in Richtung Default Gateway verlassen haben, dann haben die Einstellungen in der Sophos UTM Firewall keinen Einfluss mehr darauf.

    Umgekehrt, wenn die Pakete aus einem externen Netz die Sophos UTM erreichen, aus einem anderen aber nicht, was soll die Sophos UTM da tun?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Philipp,
    ich kann deiner Logik folgen aber was ich nicht verstehe ist wieso bin ich in der Lage von dem besagten Anschluss auf Dienste zuzugreifen die hinter der UTM laufen?

    Damit ist ja, trotz fehlgeschlagener Pings die Konnektivität trotzdem irgendwie gegeben?

    Exchange Owa, Linux webserver sind erreichbar (werden von weiterer additional address ge-nat-tet)
    Die Primary Address wiederum ist exclusiv für WebAdmin, User Portal & IP Sec in Verwendung. Portüberschneidungen gibt es nicht auf dem Interface.

    Ich werde heute Abend den Cluster neu starten.

    Der lokale Provider rät mir dass ich mit tcpdum auf der Sophos Shell nach Einträgen schauen soll.

    LG