Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 19628 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't access webadmin

saggi26n
Hi,

I have Sophos SG 230 appliance. Recently, I am unable to access webadmin through https://192.168.1.1:4444.

Though strangely, few times in a day it is accessible that too either from a different laptop or from my laptop. And moreover, if it is accessible from one laptop but at same time, I cannot access from my laptop. 

Even If I am able to login, Just after few seconds, it stop responding. I have checked all the settings. Further, I cannot telnet at 192.168.1.1 4444 though all the times, I am able to ping it and we are able to use all the services (web protection, application control, wireless protection etc.)

Please help.

Thanks in advance.
Saggi


This thread was automatically locked due to age.
  • 0
    I was able to login into webadmin for few mins and found that it is dropping packets from my laptop.

    tcp/4444  Italy Internal (Address)  945  1.79

    And moreover, it is showing country as Italy rather than India.

    I am wondering why it is dropping packets from our internal LAN. My laptop is fully protected.

    Please help

    Thanks
  • 0
    Is country blocking enabled, especially for Italy?

    I am wondering why it is dropping packets from our internal LAN
    Country blocking should definitely NOT be detecting an internal non-internet routeable address as any country. 

    Can you post some lines of these drops from the full (not live) firewall log?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Country blocking was enabled but no for Italy. In fact no country was blocked but still I have disabled country blocking.

    Firewall log is showing following text related to this incident:

    2015:07:20-09:07:50 ulogd[12812]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60005" initf="eth5" srcmac="a4:17:31:1f:99:a5" dstmac="00:1a:8c:58:6d:73" srcip="192.167.1.46" dstip="192.167.1.1" proto="6" length="48" tos="0x00" prec="0x00" ttl="64" srcport="49320" dstport="4444" tcpflags="SYN" 

    Further, firewall log is also showing attempt to connect to port 4444 from some external IPs. How we can prevent it?

    Thanks
  • 0
    Pay close attention to IP addresses:

    192.168.1.1
    192.167.1.1
  • 0
    192.167.1.1 is the interface address of eth5, correct?

    What do you have set for Allowed Networks at Management > WebAdmin Settings > General?  This is what controls access to WebAdmin.  If you don't want systems to be able to access from the internet, make certain that objects like Any or Internet are not in here and only populate the box with your Internal Network objects.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to teched_01
    Pay close attention to IP addresses:

    192.168.1.1
    192.167.1.1


    Actually, it is 192.167.1.1
  • 0 in reply to Scott_Klassen
    192.167.1.1 is the interface address of eth5, correct?

    What do you have set for Allowed Networks at Management > WebAdmin Settings > General?  This is what controls access to WebAdmin.  If you don't want systems to be able to access from the internet, make certain that objects like Any or Internet are not in here and only populate the box with your Internal Network objects.



    yes. 192.167.1.1 is the interface address of eth5.
    We have allowed only Internal Lan as allowed networks. 
    Further, I have also created a rule in firewall (top position) to allow Internal Lan to 192.167.1.1 at Port 4444.

    Still packet is being dropped.  Country as Italy is still a mystery.

    Further, my local IP address is listed in Top 10 Dropped source Hosts.
  • 0
    You are correct that this is strange.  Anything related in the IPS or ATP logs?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    192.168.1.1 is part of the RFC 1918 private network space, 192.168.0.0/16.   

    192.167.1.1 is not part of RFC 1918 private network space and should not be used internally unless it is "your" assigned IP space.  This address currently geolocates to Italy and is, according to RIPE, assigned to Consortium GARR.

    It may be best to restate the entire problem and system providing a complete Layer-2, and up, description.
  • 0
    Good catch Teched.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Unfiltered HTML