This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Cluster SG210 - NAT Regel funktioniert nicht mehr

Hallo,

Firmwareversion:

9.707-5

wir haben 2 Sophos SG210 im Einsatz und seit einiger Zeit habe ich festgestellt, dass mindestens eine NAT Regel nicht mehr funktioniert und zwar die Regel lautet so:

Any

TCP Port 2083 - Zielport 2083 - Quellport 1:65535

WAN Adresse

Server

TCP Port 2083 - Zielport 2083 - Quellport 1:65535

Automatische Firewallregel ist aktiv.

Ich habe die Regel sogar manuell angelegt aber hat auch nichts gebracht.

Der Log Protokoll sagt folgendes:

14:45:14

Standard-VERWERFEN

TCP

95.130.160.139

17681

→

213.95.82.36

2083

[ACK RST]

len=52

ttl=56

tos=0x00

srcmac=78:19:f7:40:af:f0

dstmac=00:1a:8c:f0:bf:c1

IPS habe ich auch ausgeschalten, hat aber auch nichts gebracht.

Ich komme einfach nicht weiter.

Hat jemand eine Idee ?

Wäre dankbar

Danke im Voraus.

This thread was automatically locked due to age.

Top Replies

Arnold Hienz over 3 years ago in reply to BAlfson +1

Hello, the problem is now solved! Seems to be a UTM bug, I am not sure if its version related or not but I have the latest version 9.707-5 and the issue exists. I have manually created the firewall rule…

Parents

0 dirkkotte over 3 years ago

Die ACK RST pakete bedeuten nur, dass der Client den Verbindungsabbau bestätigt (Server ... oder irgend etwas sonst .. z.B. IPS hat ein Session-Reset (RST) geschickt und der Client bestätigt das)

Da hat die Firewall die Session längst weggeworfen, hat also keine Sitzung mehr und schmeißt das Paket weg.

Das sollte dein Problem nicht hervorrufen. Gibt es andere Pakete beim Verbindungsaufbau? Ist Logging auf den relevanten Rules aktiv?

Sonst wäre der von Yash Kothari aufgeführte Paketmitschnitt der nächste Schritt...

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 dirkkotte over 3 years ago

Die ACK RST pakete bedeuten nur, dass der Client den Verbindungsabbau bestätigt (Server ... oder irgend etwas sonst .. z.B. IPS hat ein Session-Reset (RST) geschickt und der Client bestätigt das)

Da hat die Firewall die Session längst weggeworfen, hat also keine Sitzung mehr und schmeißt das Paket weg.

Das sollte dein Problem nicht hervorrufen. Gibt es andere Pakete beim Verbindungsaufbau? Ist Logging auf den relevanten Rules aktiv?

Sonst wäre der von Yash Kothari aufgeführte Paketmitschnitt der nächste Schritt...

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data