Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 26 subscribers
  • Views 788 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG115 - RED Tunnel bricht bei VOIP ab

Phil-

Hallo Community,

ich habe eine Frage bezüglich einer Sophos XG 115 Firewall in Verbindung mit 2x RED 15 (1x W einmal ohne Wireless).

Ich habe an einem Hauptstandort die Sophos XG 115 stehen, welche die Verbindung zu den einzelnen REDs aufbaut.

Nun ist es so, dass die Telefonanlage getauscht wurde und die Einwahl per SIP konfiguriert wurde. Wenn am Hauptstandort telefoniert wird, funktioniert alles problemlos (Ein-/Ausgehend).

Nun das Problem:

Die Zweigstelle welcher mit einer der REDs ausgestattet ist, besitzt ebenfalls eine TK Anlage welche die Verbindung zur Haupstelle aufbaut.

Eingehende Telefonate der Zweigstelle funktionieren problemlos, sobald von der Zweigstelle ausgehend telefoniert wird, bricht das Telefonat nach einigen Sekunden ab.

Was noch hinzu kommt ist, dass der komplette RED Tunnel abbricht und für ein paar Minuten ebenfalls die Connection am Hauptstandort zusammenbricht (Teamviewer zum Hauptstandort ist in dieser Zeit z.B. nicht mehr möglich).

Ich kenne es so, dass die Verbindung nicht aufgebaut wird oder es Abbrüche im Telefonat gibt. Aber das der komplette Netzwerktunnel (RED Verbindung) + Netzwerk Probleme am Hauptstandort entstehen ist mir neu.

####

Folgendes konfiguriert:

- REDs laufen im Standard /Getrennt Modus.

- SIP Helper wurde auf der XG deaktiviert

- Firewall Regeln  wurden konfiguriert:

LAN, RED (ANY) -> LAN,RED(ANY) = Allow

RED (RED Netzwerkbereiche) -> WAN (ANY) = Allow

Hat jemand eine Idee hierzu?

Danke euch im Voraus.

Grüße Phil



This thread was automatically locked due to age.
Parents
  • 0

    Hi zusammmen,

    habe den Fehler denk gefunden. Es handelt sich um einen Bug in der Firmware Version !!!! Es ist bereits an Sophos eskaliert.

    Und zwar verhält es sich, dass die Sophos XG am Hauptstandort komplett neustartet, sobald die UDP Paket durch den Tunnel geleitet werden.

    Ich habe die Firmware auf den aktuellen Stand gebracht SFOS 17.5.5. und habe die Telefonie nochmals getestet, siehe da die Verbindung wurde gehalten.

    Zum Test habe ich eine IPScan in die Zweigstelle durchgeführt und nach wenigen Sekunden startete die Appliance Neu.

    Log Dateien haben leider keine Information ausgegeben. Also habe ich logisch überlegt und eine DOS- Täuschungsschutz Ausnahme deklariert, obwohl diese Funktion nicht aktiviert ist.

    Und es funktionierte. Sehr seltsam, dass der Schutz greift, obwohl er nicht aktiviert ist.

    Eventuell hat jemand ein ähnliches Problem und Ihm hilft die Antwort.

    Grüße Phil

Reply
  • 0

    Hi zusammmen,

    habe den Fehler denk gefunden. Es handelt sich um einen Bug in der Firmware Version !!!! Es ist bereits an Sophos eskaliert.

    Und zwar verhält es sich, dass die Sophos XG am Hauptstandort komplett neustartet, sobald die UDP Paket durch den Tunnel geleitet werden.

    Ich habe die Firmware auf den aktuellen Stand gebracht SFOS 17.5.5. und habe die Telefonie nochmals getestet, siehe da die Verbindung wurde gehalten.

    Zum Test habe ich eine IPScan in die Zweigstelle durchgeführt und nach wenigen Sekunden startete die Appliance Neu.

    Log Dateien haben leider keine Information ausgegeben. Also habe ich logisch überlegt und eine DOS- Täuschungsschutz Ausnahme deklariert, obwohl diese Funktion nicht aktiviert ist.

    Und es funktionierte. Sehr seltsam, dass der Schutz greift, obwohl er nicht aktiviert ist.

    Eventuell hat jemand ein ähnliches Problem und Ihm hilft die Antwort.

    Grüße Phil

Children
No Data