Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Subscribers 27 subscribers
  • Views 13036 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG hinter einem Lancom 884 Router

redmalte

Moin zusammen und frohe Weihnachten. Ich habe nach Umstellung eines Telekom Anschlusses eine Sophos XG hinter einem Lancom 884 Router. Der Lancom Router macht zwecks VoIP die Einwahl. Ich habe auf dem Lancom Router eine Port Forwarding Regel konfiguriert die auf TCP und UDP alle Ports (1 - 65535) auf die IP der Sophos weiterleitet. Soweit läuft der Web Access auch problemlos. Nur die konfigurierten Site2Site IPSec VPNs und das SSL-VPN laufen nicht. Hat hier jemand noch einen Tipp was ich auf dem Lancom konfigurieren muss?

Vorher lief das alles über eine Fritzbox als "Exposed Host" problemlos. Da jetzt aber mehr VoIP Kanäle benötigt werden kamen wir um den Lancom Router nicht hinweg.

 

Danke und Gruß

Malte



This thread was automatically locked due to age.
Parents
  • 0

    Hi Malte,

     

    bei mir funktioniert es mit folgender Konfig:

    Die Ports 5060 - 6021 für SIP sind ausgelassen.

    Die 192.168.2.2 ist das Public Interface der Sophos.

    mach mal bitte einen Screenshot von deiner NAT Tabelle (MASQ invers) und von der Detailkonfig (Port) deiner SSL-VPN Konfig.

    NAT-T ist natürlich im IPsec aktiv?

     

    gruß Lukas

  • 0 in reply to lna

    Hallo Lukas,

    danke für Deine Antwort. Mein Portforwarding auf der Lancom sieht aus wie bei Dir.

    Hier ein Screenshot von der SSL-VPN Config:

    Bei der NAT Tabelle musst Du mir bitte mal helfen. Ich stehe gerade auf dem Schlauch sie zu finden auf der Sophos.

     

    Gruß

    Malte

  • +2 in reply to redmalte

    Hi Malte,

    Sollte soweit alles richtig sein.

    Die nat Tabelle der XG ist in diesem Fall nicht relevant.

    Als nächstes sollten wir prüfen ob das was bei "overwrite Hostname" steht korrekt ist.

    Hast du mit der Erweiterung der Sprachkanäle eine neue Internetleitung/IP bekommen?

    Ist da ein DNS Name hinterlegt, wenn ja, dynamisch oder statisch, wenn dynamisch, wer macht die Aktualisierung, wenn statisch und neue IP, ist der aktualisiert worden?

    Wenn du sicher bist, das der Eintrag korrekt ist, gucke dir Mal das Log des vpn Client an, auf welche Public IP will der zugreifen, stimmt das überein?

    Wenn das übereinstimmt, Mal nen tcpdump + droppackagecapture auf der XG machen und auf die Public IP des testclients filtern.

    Und dann schauen wir weiter ;)

    Gruß Lukas

Reply
  • +2 in reply to redmalte

    Hi Malte,

    Sollte soweit alles richtig sein.

    Die nat Tabelle der XG ist in diesem Fall nicht relevant.

    Als nächstes sollten wir prüfen ob das was bei "overwrite Hostname" steht korrekt ist.

    Hast du mit der Erweiterung der Sprachkanäle eine neue Internetleitung/IP bekommen?

    Ist da ein DNS Name hinterlegt, wenn ja, dynamisch oder statisch, wenn dynamisch, wer macht die Aktualisierung, wenn statisch und neue IP, ist der aktualisiert worden?

    Wenn du sicher bist, das der Eintrag korrekt ist, gucke dir Mal das Log des vpn Client an, auf welche Public IP will der zugreifen, stimmt das überein?

    Wenn das übereinstimmt, Mal nen tcpdump + droppackagecapture auf der XG machen und auf die Public IP des testclients filtern.

    Und dann schauen wir weiter ;)

    Gruß Lukas

Children