Guten Tag,
wir haben sein einiger Zeit über unsere Sophos XG einen WLAN Hotspot im Einsatz. Im Stammhaus läuft dieser tadellos. In der angeschlossenen Filiale können wir seit etwa 10 Tagen nicht mehr mit dem Hotspot arbeiten.
Das Problem besteht scheinbar darin, dass sich die Clients aus dem entfernten Standort keine IP von der Sophos ziehen können.
Kurz zur Topologie:
Unsere beiden Netze sind via MPLS miteinander verbunden. Sämtliche Datenkommunikation läuft über unser Stammhaus. So auch der Hotspot. Es gibt nur einen zentralen Sophos HA-Cluster über den alles abgewickelt wird. Somit läuft der Internettraffic am entfernten Standort über das MPLS zunächst ins Haupthaus und von dort über den Internetausstieg nach draußen.
Mit den anderen WLAN-Netzen funktioniert dies auch ganz normal. Nicht so mit dem Hotspot. Da die XG automatisch Firewall- und NAT-Regeln bei Verwendung eines Hotspot erstellt, und diese auch stimmig aussehen, bin ich etwas überfragt, wo ich ansetzen sollte. Der Hotspot ist als separate Zone konfiguriert.
Das Sophos XG Gateway, welches für den Hotspot eingerichtet ist, ist aus dem entfernten Netz pingbar. Also scheint es kein Problem mit einer fehlenden Route im MPLS zu geben, wobei diese ja auch nicht irgendwie mal verschwinden. Es lief ja alles schon.
Statt der auf der Sophos eingerichteten DHCP-Range zieht sich der Client eine 169.254.xxx.xxx IP, also scheint es irgendein Problem mit dem Sophos DHCP zu geben. Im Liveprotokoll der Sophos ist nichts zu erkennen, was auf gedropte Anfragen hindeutet.
Jemand hier eine Idee, wo ich ansetzen könnte? Mir fehlt irgendwie der Einstiegspunkt.
This thread was automatically locked due to age.
