Hallo Community!
Aufgrund einer kürzlichen "Firmenspaltung" wurde ich mit der Aufgabe betraut ein zweites Büro (nennen wir es mal Firma B) einzurichten.
Ich habe mich für eine Sophos XG 210 entschieden, die aktuell Munter auf der Version 17.1.1 im Serverschrank rödelt (Umzug ist soweit schon durch und es hat auch schon alles funktioniert!).
Derzeit sind lediglich die Basis-Firewall und das Network Protection-Modul der XG lizensiert, auf den Clients wird zusätzlich Endpoint Advanced Protection & Intercept X betrieben.
Ich bin zwar immer noch recht neu was die Sophos-Produkte betrifft, habe jedoch bislang alles meinen Vorstellungen und den Anforderungen entsprechend umsetzen können.
Seit ein paar Tagen stehe ich jedoch vor einem Problem, dass mich nun dazu bewegt diesen Beitrag zu verfassen:
Trotz getrennter Räumlichkeiten greifen die Mitarbeiter aus Firma B über die IP von Firma A auf einen Webservice zur Zeiterfassung zu ( 'http://185.xxx.xxx.xxx/workflow/' ).
Besagter Webservice wurde zunächst per NAT-Richtlinie von Firma A für die IP von Firma B freigegeben, hat auch alles wunderbar funktioniert.
Vor ca. 3 Wochen ging der Admin von Firma A in den Urlaub.
Während seiner zweiwöchigen Abwesenheit gab es immense Probleme bei Firma A, wodurch unter anderem die öffentliche Erreichbarkeit der Zeiterfassung für Firma B ausfiel.
Nach seiner Rückkehr wurde kurz gemunkelt, die Zeiterfassung hätte schwerwiegende Schäden davongetragen und es sei nicht sicher, ob diese wiederherstellbar sei - Whaaaatever ... irgendwie hat er es hinbekommen, diese wieder online zu nehmen.
Jetzt zu dem eigentlich Problem:
Kein Mitarbeiter aus Firma B, der hinter der XG-Firewall hängt kommt seit dem Relaunch der Zeiterfassung auf eben diese (Website not available).
Der Admin aus Firma A hat den entsprechenden Webservice daraufhin öffentlich zugänglich gemacht und ich kann bestätigen, dass dieser von überall - außer von Clients hinter der Sophos Firewall erreichbar ist. (Selbst wenn ich mein Notebook per WLAN mit dem Router vor der Firewall verbinde, erreiche ich das System, sobald ein PC allerdings hinter der Brandmauer, also im internen LAN angeklemmt ist, ist´s rum.)
Änderungen seit der Funktionstüchtigkeit der Zeiterfassung habe ich am Zugriff auf diese nicht vorgenommen, trotzdem selbstverständlich dahingehend getestet:
1. Pattern sind aktuell
2. Ping geht durch
3. Traceroute Ergebnis
4. Firewallrichtlinie
5. Webrichtline
(zwar nicht lizensiert, aber während der Eva konfiguriert, deshalb mal ein Konfig-Test:)
6. Protokollansicht
7. Paketdaten
Ethernet-HeaderMAC-Adresse d. Quelle:30:65:ec:af:77:58MAC-Adresse d. Ziels: 7c:5a:1c:49:48:15Ethernet-Art IPv4 (0x800)
IPv4 HeaderIP-Adresse d. Quelle:192.168.10.10IP-Adresse d. Ziels:185.xxx.xxx.xxxProtokoll: TCPHeader:20 BytesType of Service: 0Gesamte Länge: 443 BytesIdentifikation:22531Fragmentverschiebung:16384Time-to-live: 128Prüfsumme: 47035
TCP Header:Quellport: 55066Zielport: 80Flags: PSHSequenznummer: 2672666972Quittierungsnummer: 41631048Fenster: 2053Prüfsumme: 28409
8. Hex & ASCII - Übersicht
0x0000: 4500 01bb 5803 4000 8006 b7bb c0a8 0a0a E...X.@.........<br/> 0x0010: b97e 654d d71a 0050 9f4d a95c 027b 3d48 .~eM...P.M.\.{=H<br/> 0x0020: 5018 0805 6ef9 0000 4745 5420 2f77 6f72 P...n...GET./wor<br/> 0x0030: 6b66 6c6f 772f 2048 5454 502f 312e 310d kflow/.HTTP/1.1.<br/> 0x0040: 0a48 6f73 743a 2031 3835 2e31 3236 2e31 .Host:.185.xxx.x<br/> 0x0050: 3031 2e37 370d 0a43 6f6e 6e65 6374 696f xx.xx..Connectio<br/> 0x0060: 6e3a 206b 6565 702d 616c 6976 650d 0a55 n:.keep-alive..U<br/> 0x0070: 7365 722d 4167 656e 743a 204d 6f7a 696c ser-Agent:.Mozil<br/> 0x0080: 6c61 2f35 2e30 2028 5769 6e64 6f77 7320 la/5.0.(Windows.<br/> 0x0090: 4e54 2031 302e 303b 2057 696e 3634 3b20 NT.10.0;.Win64;.<br/> 0x00a0: 7836 3429 2041 7070 6c65 5765 624b 6974 x64).AppleWebKit<br/> 0x00b0: 2f35 3337 2e33 3620 284b 4854 4d4c 2c20 /537.36.(KHTML,.<br/> 0x00c0: 6c69 6b65 2047 6563 6b6f 2920 4368 726f like.Gecko).Chro<br/> 0x00d0: 6d65 2f36 372e 302e 3333 3936 2e38 3720 me/67.0.3396.87.<br/> 0x00e0: 5361 6661 7269 2f35 3337 2e33 3620 4f50 Safari/537.36.OP<br/> 0x00f0: 522f 3534 2e30 2e32 3935 322e 3634 0d0a R/54.0.2952.64..<br/> 0x0100: 444e 543a 2031 0d0a 4163 6365 7074 3a20 DNT:.1..Accept:.<br/> 0x0110: 696d 6167 652f 7765 6270 2c69 6d61 6765 image/webp,image<br/> 0x0120: 2f61 706e 672c 696d 6167 652f 2a2c 2a2f /apng,image/*,*/<br/> 0x0130: 2a3b 713d 302e 380d 0a52 6566 6572 6572 *;q=0.8..Referer<br/> 0x0140: 3a20 6874 7470 3a2f 2f31 3835 2e31 3236 :.http://185.xxx<br/> 0x0150: 2e31 3031 2e37 372f 776f 726b 666c 6f77 .xxx.xx/workflow<br/> 0x0160: 2f0d 0a41 6363 6570 742d 456e 636f 6469 /..Accept-Encodi<br/> 0x0170: 6e67 3a20 677a 6970 2c20 6465 666c 6174 ng:.gzip,.deflat<br/> 0x0180: 650d 0a41 6363 6570 742d 4c61 6e67 7561 e..Accept-Langua<br/> 0x0190: 6765 3a20 6465 2d44 452c 6465 3b71 3d30 ge:.de-DE,de;q=0<br/> 0x01a0: 2e39 2c65 6e2d 5553 3b71 3d30 2e38 2c65 .9,en-US;q=0.8,e<br/> 0x01b0: 6e3b 713d 302e 370d 0a0d 0a n;q=0.7....
Testweise habe ich auch mal alle Firewallrichtlinien deaktiviert und eine gesetzt, bei der ich pauschal alles erlaubt habe - ebenfalls ohne Erfolg.
Irgendwie gehen mir langsam die Ideen aus, auch ein simpler Neustart der XG hat nichts bewirkt..
Womöglich übersehe ich einen einfach Fehler meinerseits, mich wundert lediglich das alles andere einwandfrei funktioniert.
Ich bin für jeden Tipp und Hinweis dankbar, vielen Dank im Voraus für Mühe und Zeit!
Beste Grüße,
Marv
This thread was automatically locked due to age.
