Hallo liebe SOPHOS-Community,
wir haben zurzeit mit der SOPHOS XG ein riesiges Problem was wir nicht gelöst bekommen.
Zur Ausgangssituation:
Ausschnitt Netzwerkplan
Hardware:
SOPHOS XGS 2100 HA v18.5.2 (Active/passive)
Uplink jeweils 1G SFP Modul im LACP am Core-Switch
DELL EMC S5212F VLTi Stack (Core-Switch)
DELL N2248PX Campus-Switch
Netzwerk:
VLAN 10 – 10.56.10.0/24 (Client-Netz)
VLAN 11 – 10.56.11.0/24 (Client-Netz
VLAN12 – 10.56.12.0/24 (Client-Netz)
VLAN250 – 10.250.2.0/24 (Switch/Transfer Netz)
Alle VLANs verfügen über ein Interface-VLAN mit der 254 am Ende
IP-Adresse SOPHOS – 10.250.2.1
Core-Switch – 10.250.2.254
Auf der SOPHOS sind für die VLAN Interfaces jeweils eine Static-Route konfiguriert, die wiederum auf dem Core-Switch zeigt und auf dem Core-Switch ist die Rückroute zur SOPHOS vorhanden.
S2S-Tunnel
SOPHOS XGS <-> Cisco ASA 5515-x
IKEv2
Local Subnet:
10.250.2.0/24
10.56.10.0/24
10.56.11.0/24
10.56.12.0/24
Remote Subnet
10.100.1.0/24
10.56.0.0/16
Problem:
Grundsätzlich funktioniert alles so wie es soll, doch nur nach einer unbestimmten Zeit verlieren wir den Connect zur SOPHOS. Die Firewall reagiert auf keine Anfrage mehr, sodass wir z.B. kein DNS mehr zur Verfügung haben und somit das ganze Netzwerk steht. Anfragen Richtung VPN Tunnel funktionieren weiterhin.
Wenn wir dann an der Metrik der Route was anpassen oder den Tunnel neu starten (Stopp/Start) ist die SOPHOS wieder ansprechbar. Der Ping vom Core-Switch zur SOPHOS im gleichen Subnetz funktioniert. Nur aus den VLAN-Interfaces ist kein Ping/Connect etc. möglich.
Wir wissen nicht warum die Firewall einfach ihr Routing verhalten ändert. Ich hoffe jmd. kann uns hierbei helfen oder unterstützen.
Wenn es noch Fragen gibt, kann ich diese gerne ergänzen.
Vielen Dank vorab
Marvin
This thread was automatically locked due to age.
