Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 6 subscribers
  • Views 1013 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Problem - Verbindungen werden permanent getrennt!

itpro

Hallo zusammen,

seit 2 Tagen hat unsere Sophos XG Firewall (HA) in einem Rechenzentrum das Problem, dass die VPN Verbindungen unserer Kunden immer wieder getrennt werden. Es wurden keine Updates installiert und keine Konfiguration geändert. Alles ist beim Alten. Heute ist das Problem sehr extrem geworden und unsere Kunden hatten ca. 200 Unterbrechungen. Ein Failover bzw. Umschalten auf die andere Firewall und Neustart des VPN Diensts brachten keinen Erfolg. Nach entsprechender Analyse sind Netzwerkprobleme auszuschließen.

 

Es sind ca. 21 VPN Verbindungen, die alle auf einmal getrennt werden. Unsere XG antwortet nur. In den VPN logs konnten wir keine Auffälligkeiten feststellen. Es ist aber zu beobachten, dass die XG seitdem sie dieses Phänomen hat, manchmal träge wird und teilweise sehr langsam reagiert (GUI).

 

Firmware-Version: SFOS 17.5.12 MR-12.HF062020.1

Da wir keine Updates installiert und keinerlei Änderungen der Konfiguration vorgenommen haben, gehen wir davon aus, dass die SFOS Hotfix (Automatische Installation von Sicherheitsupdates) das Problem sein könnten. Denn der Fehler kam sozusagen aus heiterem Himmel.

Hat jemand vielleicht eine Idee, woran es liegen könnte?

Vielen Dank im Voraus!



This thread was automatically locked due to age.
Parents
  • 0

    Ich würde initial ein Update empfehlen und danach weiter schauen. MR12 ist ziemlich alt. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Ich hatte schon ein Case bei Sophos aufgemacht. Man hat mir mitgeteilt, dass die Version 17.5.12 MR12 wegen EoL nicht mehr unterstützt wird und die XG auf die letzten Versionen aktualisiert werden müsste. Ich habe die XG mittlerweile auf Version 18 aktualisiert. Mal schauen, ob sich das Problem dadurch behoben hat. 

  • 0 in reply to itpro

    PS: Ich würde die Firmware IMMER Up2date halten. Die Firewall ist dein initiales Gateway zum Internet. Das heißt auch potentiell von außen erreichbar und sollte daher immer State of the Art von Konfiguration/Firmware Stand sein. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Prinzipiell hast du recht, aber das ist mit Vorsicht zu genießen. Denn neue Firmware könnte auch neue Probleme mit sich bringen, und das ist bei produktiven Umgebungen nicht immer zielführend. Ich würde da nicht immer die neueste Firmware ohne Weiteres installieren.

Reply
  • 0 in reply to LuCar Toni

    Prinzipiell hast du recht, aber das ist mit Vorsicht zu genießen. Denn neue Firmware könnte auch neue Probleme mit sich bringen, und das ist bei produktiven Umgebungen nicht immer zielführend. Ich würde da nicht immer die neueste Firmware ohne Weiteres installieren.

Children
No Data
Cookie Information Banner