Hallo zusammen,
wir haben leider ein unschönes Verhalten mit unsere Sophos XG und einer Firewall Richtlinie.
Unsere WLAN Netzwerke (separate Zone) haben Zugriff auf die Remote VPN (Site-to-Site) Netzwerke.
Somit auch das Default Gast WLAN.
Das darf und soll so natürlich nicht sein!!!
Die Regel soll den Zugriff auf das Internet erlauben, aber eben nicht auf das LAN oder Remote-LAN über VPN!
Kann mir jemand beantworten warum dies so ist und wie wir es vermeiden können?
Vielen Dank und beste Grüße.
SD-WAN-Routen
Aktuelle Routing-Rangfolge: VPN-Route, Statische Route, SD-WAN-Route.
Regel 22
| Quellzone | WiFi |
| Quellnetz | 10.0.17.0 |
| Zielzone | WAN |
| Zielnetzwerke | Beliebig |
| Dienste | Beliebig |
| Kein Ausschluss |
Log
|
Zeit |
Prot.-Komp |
Protokoll-Untertyp |
Benutzername |
Firewallregel |
NAT-Regel |
Ein-Schnittstelle |
Ausgehende Schnittstelle |
Quell-IP |
Ziel-IP |
Quellport |
Zielport |
Protokoll |
Regeltyp |
Nachrichten-ID |
|
29.09.2022 11:36 |
Firewall Rule |
Allowed |
22 |
1 |
vxlan9.103 |
Port4 |
10.0.17.104 |
192.168.20.3 |
65508 |
53 |
UDP |
1 |
1 |
This thread was automatically locked due to age.
