This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dynamic Ports

Hallo Zusammen,

wenn ich mich von meinem Client aus per SSL-VPN einwähle und die Bausoftware nutzen möchte so ist dies nicht erfolgreich. Der Anbieter sagt, dass seine Software Dynamic Ports im Bereich 1024-65535 nutzt. Wie kann ich so ein Programm per SSL-VPN nutzen?

Vielen Dank im Voraus

Frank 



This thread was automatically locked due to age.
  • Halo ,

    Vielen Dank, dass Sie sich an die Community gewandt haben. Sophos Firewall reserviert einige Ports für Systemdienste. Diese Ports sind reserviert, auch wenn die Dienste nicht verwendet werden. Sie können diese Ports nicht für andere Funktionen der Firewall verwenden. Die vollständige Liste der reservierten Ports ist wie folgt [um Konflikte im Netzwerk zu vermeiden]: https://docs.sophos.com/nsg/sophos-firewall/19.0/Help/en-us/webhelp/onlinehelp/AdministratorHelp/SystemServices/ReservedPorts/index.html

    Abgesehen davon können Sie jeden anderen Port für SSL VPN verwenden.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Technical Support, Global Customer Experience

    Log a Support Case | Sophos Service Guide
    Best Practices – Support Case  | Security Advisories 
    Compare Sophos next-gen Firewall | Fortune Favors the prepared
    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Frank,

    ich denke mal, der Aufbau der VPN-Verbindung ist nicht das Problem..? Sonst auf andere Ports (z.B. TCP 1194) ausweichen.

    Für die Ports, welche eine Anwendung dann, wenn der Tunnel steht, verwenden möchte, sind die reservierten System-Ports der Firewall irrelevant.

    Hier könnten noch die Firewall-Regeln eine Kommunikation verhindern. Auch sollte die VPN-nach-Innen-Traffic vom WEB-Filter ausgenommen werden.

    Eigentlich solltest du im live-log der Firewall oder des WebFilter sehen, ob etwas geblockt wird.

    Wenn du Hilfe bei der Firewall-Freigabe für hohe Ports benötigst (oder der Anpassung der FW-Regeln allgemein)  ... gib Bescheid. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    wie nehme ich den interne Traffic vom Web-Filter aus?

    Viele Grüße und vielen Dank im Voraus

    Frank

  • Für den transparenten Proxy gibt es unter Web Protection\Filtering Options\Misc\Transparent Mode Skiplist.

    Dort bei "Destination Networks" die lokalen Netze rein.

    ... und den Haken darunter bei "Allow HTTP/S traffic for listed hosts/nets" natürlich nicht setzen.

    Beim "Standard-proxy" ... also mit Eintrag am Browser, wird das in die Ausnahmeliste im Browser eingetragen.

    ... gibt es denn Einträge im Webfiler-LiveLog bei Zugriffen?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.