Dynamic Ports

Halo fbettenw,

Vielen Dank, dass Sie sich an die Community gewandt haben. Sophos Firewall reserviert einige Ports für Systemdienste. Diese Ports sind reserviert, auch wenn die Dienste nicht verwendet werden. Sie können diese Ports nicht für andere Funktionen der Firewall verwenden. Die vollständige Liste der reservierten Ports ist wie folgt [um Konflikte im Netzwerk zu vermeiden]: https://docs.sophos.com/nsg/sophos-firewall/19.0/Help/en-us/webhelp/onlinehelp/AdministratorHelp/SystemServices/ReservedPorts/index.html

Abgesehen davon können Sie jeden anderen Port für SSL VPN verwenden.

Hallo Frank,

ich denke mal, der Aufbau der VPN-Verbindung ist nicht das Problem..? Sonst auf andere Ports (z.B. TCP 1194) ausweichen.

Für die Ports, welche eine Anwendung dann, wenn der Tunnel steht, verwenden möchte, sind die reservierten System-Ports der Firewall irrelevant.

Hier könnten noch die Firewall-Regeln eine Kommunikation verhindern. Auch sollte die VPN-nach-Innen-Traffic vom WEB-Filter ausgenommen werden.

Eigentlich solltest du im live-log der Firewall oder des WebFilter sehen, ob etwas geblockt wird.

Wenn du Hilfe bei der Firewall-Freigabe für hohe Ports benötigst (oder der Anpassung der FW-Regeln allgemein)  ... gib Bescheid. 

Hallo Dirk,

wie nehme ich den interne Traffic vom Web-Filter aus?

Viele Grüße und vielen Dank im Voraus

Frank

Für den transparenten Proxy gibt es unter Web Protection\Filtering Options\Misc\Transparent Mode Skiplist.

Dort bei "Destination Networks" die lokalen Netze rein.

... und den Haken darunter bei "Allow HTTP/S traffic for listed hosts/nets" natürlich nicht setzen.

Beim "Standard-proxy" ... also mit Eintrag am Browser, wird das in die Ausnahmeliste im Browser eingetragen.

... gibt es denn Einträge im Webfiler-LiveLog bei Zugriffen?