Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 28 subscribers
  • Views 727 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG on SG230 alle 4 Stunden WAN Port down

Andreas Kossmann

Hallo,

ich habe auf einer Sophos SG230 die XG v18.5.4 installiert.

Ich habe 3 WAN Ports. 2 davon gehen auf den gleichen Router.

Ich habe nun an einer der 2 Schnittstelle das Problem, dass nach ca 4 Stunden im WAN Link Manager das Interface als down deklariert wird da es sein Gateway nicht anpingen kann. Der andere Port allerdings schon. Ich kann auch keine anderen Adressen anpingen von dem Port.

Komisch dabei ist, dass WebAdmin, UserPortal und sogar ping von aussen auf die IP des Interface ( habe ich zum Test aktivert) funktionieren. Ein Zugriff auf einen Server per HTTPS welcher per NAT über die öffentliche IP angesprochen wird, geht allerdings nicht. Das Interface kommt auch nicht mehr von alleine.

Wenn ich nun unter Diagnose -> Ping, eine IP angebe und dann das "Problem-Interface" auswähle, bekomme ich zuerst 100% Pakletverlust und gleich danach nicht mehr und das Interface ist wieder 4 Stunden da.

Ich bin etwas verzeifelt weil ich einfach nichts sehen kann was das Problem sein soll.

Ich habe auch schon Ports am Router gewechselt ohne Erfolg



This thread was automatically locked due to age.
  • 0

    Hallo Andreas Kossmann

    Bitte teilen Sie uns mit, ob es sich bei der auf der Schnittstelle konfigurierten IP-Adresse um eine private WAN-IP oder eine öffentliche statische IP-WAN-IP handelt.

    Wenn Sie eine private IP konfiguriert haben, stellen Sie sicher, dass keine doppelte IP auf zwei Schnittstellen mit derselben IP oder demselben Subnetz konfiguriert ist:

    Anschluss 2 : 192.168.1.1 255.255.255.0

    Anschluss 3: 192.168.1.1 255.255.255.0

    Die obigen Einstellungen werden möglicherweise nicht funktionieren.

    Vielen Dank und herzliche Grüße

    "Sophos Partner: Infrassist Technologies Pvt Ltd".

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Bharat J

    Es ist eine statische öffentliche WAN-IP. SIe ist auch nicht doppelt vergeben. Jede WAN Schnittstelle hat eine eigene

  • 0 in reply to Bharat J

    Die Schnittstelle hat allerdings auch noch eine Alias Adresse

  • 0 in reply to Bharat J

    Wenn ich die Logs der Vergangehit aber prüfer bestand das Problem schon direkt nach dfem Einrichten ohne Alias Adresse. Es fiel nur erst nach der Umstellung auf

  • 0 in reply to Bharat J

    Was eben komisch ist selbst die IPSec Site-toSite  VPN über die Schnittstelle bleibt bestehen und wird nicht getrennt wenn das Problem auftritt

  • 0
    Andreas Kossmann said:

    Ich habe 3 WAN Ports. 2 davon gehen auf den gleichen Router.

    Ich habe nun an einer der 2 Schnittstelle das Problem, dass nach ca 4 Stunden im WAN Link Manager das Interface als down deklariert wird da es sein Gateway nicht anpingen kann. Der andere Port allerdings schon. Ich kann auch keine anderen Adressen anpingen von dem Port.

    Hallo Andreas Kossmann
    Das gleiche Setup hat früher funktioniert und jetzt nicht mehr?

    Bitte gehen Sie zu Konfigurieren -->Netzwerk-->Schnittstellen und zeigen Sie einen Screenshot

    Bitte teilen Sie Ihre Beobachtungen unter Log Viewer für Systemprotokolle für Schnittstelle und Gateway mit 

    Mit freundlichen Grüßen

    "Sophos Partner: Infrassist Technologies Pvt Ltd".

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Andreas Kossmann

    Hallo Andreas,

    bei der XG müssen die Alias-Adressen mit einer /32 Maske konfiguriert werden, nicht mit dem Subnetz für die externen Adressen, wie bei der SG-Plattform. Bitte mal prüfen, ob das so eingerichtet ist.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Unfiltered HTML