Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 27 subscribers
  • Views 571 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How can I define a Internal => External ANY:ANY Rule and deactivate the Web Filter ....

mipo

Hi Experts,

I have a Sophos XG Firewall and I look for a simple Rule to enable an any:any Rule for all
traffic from Internal LAN to External WAN Interface.

It's only for debugging purposes. But I don't find any working solution ...

I have a main problem, that Windows Activation Server and Lexware Download Service is
not reachable over Sophos XG Firewall. I I go directly LAN => Router => WAN, it works.

Hope you can/want help me. It's an urgend problem. :-(

Thanks for any helpful Message.

Best regards
Michael



This thread was automatically locked due to age.
Parents
  • 0

    your rule without webfilter:

    place a new rule on top of list ...

    lan-zone-any -> wan-zone-any and no webfilter selected ...

    but i think this is not your problem ...

    do you activate SSL/TLS decryption?

    go to the log-viewer and filter for workstation-IP from where you try to activate windows or access lexware...

  • 0 in reply to dirkkotte

    Hi Dirk,
    thanks for your response.

    On Sicherheitsfunktionen I use: Internetrichtlinie "Allow All".

    [x] HTTP und entschlüsseltes HTTPS scannen
    [x] Zero-Day-Bedrohungen mit Sandstorm erkennen

    [x] Web-Proxy anstelle des DPI-Moduls verwenden ...

    Andere Sicherheitsfunktionen
    lantowan_general

    Is there any other hints?


    Viele Grüße
    Michael

  • 0 in reply to mipo

    ich muss mal kurz auf deutsch antworten ... ist einfacher.

    Internetrichtlinie "allow-all" bedeutet Proxy an, aber alles erlauben

    Die gesetzten 3 Haken bewirken ähnliches.

    Also in der Ausnahme-/Test-Richtlinie die Internetrichtlinie auf "keine" und die 3 Haken raus.

    Wenn dann das gewollte funktioniert, geht es an das Bauen von Ausnahmen / tuning ... das ist um einiges aufwändiger.

    Stören kann auch noch die TLS-decryption ... die kann nicht an eine Firewall-Rule gebunden werden, also auch nicht so einfach umgangen werden. Sie lässt sich aber (testweise) komplett abschalten Rules -> SSL/TLS

  • 0 in reply to dirkkotte

    Hallo Dirk,
    na klar, ich quäle mich hier auch auf englisch :-) Man schreibt einfach zu selten und dann wird es meist blöd ...

    Im Moment habe ich es so laufen, wie ich es beschrieben habe und das Lexware Upgrade läuft. Das ist einmal ein Fortschritt, denn es ist einfach Murks. Fürs Debugging nehme ich mir die Zeit. Dir XG mag eine feine Maschine sein, doch ich habe lange
    Erfahrung mit der UTM und da ist es schon sehr schwer in der XG Fuß zu fassen. Ganz anderes Konzept ...

    Danke Dir erstmal ganz herzlich. Darf ich mich mal bei Dir per PN melden?

    viele Grüße
    Michael

Reply
  • 0 in reply to dirkkotte

    Hallo Dirk,
    na klar, ich quäle mich hier auch auf englisch :-) Man schreibt einfach zu selten und dann wird es meist blöd ...

    Im Moment habe ich es so laufen, wie ich es beschrieben habe und das Lexware Upgrade läuft. Das ist einmal ein Fortschritt, denn es ist einfach Murks. Fürs Debugging nehme ich mir die Zeit. Dir XG mag eine feine Maschine sein, doch ich habe lange
    Erfahrung mit der UTM und da ist es schon sehr schwer in der XG Fuß zu fassen. Ganz anderes Konzept ...

    Danke Dir erstmal ganz herzlich. Darf ich mich mal bei Dir per PN melden?

    viele Grüße
    Michael

Children