Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 6 subscribers
  • Views 655 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upgrade auf SFOS 19.5.0 GA-Build197 kein Connection von WAN in DMZ möglich

Thomas Müller10

Hallo,

ich habe nun bereits zwei mal unsere XG´s wieder auf die SFOS 19.0.0 GA-Build317 zurück ziehen müssen da die 19.5.0 nicht funktioniert. Nach Update folgendes Fehlverhalten:

- Zugriff vom WAN auf eine Webschnittstelle welche in der DMZ steht (Fehler Seite konnte nicht gefunden werden)

- LAN in die DMZ keine Verbindung zum SMB Share (Netzlaufwerke weg)

- LAN in die DMZ (SQL)

Habt Ihr ähnliche Erfahrungen gemacht? Der indische Support....ist absolut toll!

Nach Image SFOS 19.0.0 GA-Build317 laden alles wieder toll, leider habe ich nicht viel Zeit da wir ein Nutzerportal betreiben und hier die Downtime begrenzt ist.

Grüß Thomas



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Thomas,

    wie, du kannst kein Indisch? :-)  (Ich habe ähnliche Erfahrungen gemacht, aber es wird langsam besser...)

    Ich kann deine Erfahrungen nach dem Upgrade auf 19.5 nicht bestätigen.

    Ich hatte allerdings mehrmals damit zu kämpfen, dass beim "normalen" Upgrade anschliessend die Werkskonfiguration aktiv war. Zum Glück hatten wir beide Male ein aktuelles Backup und konnten das zurückspielen.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hallo Philipp,

    vielen Dank für Deine Rückmeldung! Ich werde noch einen Versuch starten und nach dem Upgrade alle Regeln erneut öffnen und speichern.

    Ich vermute das einige Regeln nicht greifen und dadurch die Kommunikation in die DMZ eingeschränkt ist. 

    Grüße Thomas

  • 0 in reply to Thomas Müller10

    Hallo Thomas,

    um herauszufinden, ob/dass eine Regel nicht greift, ist der Log-viewer ein gutes Werkzeug.

    Ich hatte mal ein Problem, dass die Zonen nicht erkannt wurden. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    ja korrekt den Nutze ich auch immer, ebenso den Richtlinientest um zu prüfen. Ich werde das Firmwareimage nochmal starten und dann prüfen ob Regeln etc. nicht greifen.

    Danke!

    Viele Grüße und schöne Weihnachten!

    Thomas

  • 0 in reply to dirkkotte

    Hallo dirkkotte,

    wie habt ihr das gelöst? Wir haben das Problem, dass der Traffic "VPN2LAN" nach dem Update (für Homeoffice User) ebenfalls gedroppt (CleanUP) wird und haben festgestellt, dass in der Protocoll Ansicht das Feld "Zone" leer ist. Wenn wir ein Rollback machen greift wieder die VPN2LAN Regel und die Zone ist wieder sichtbar. Die Regel haben wir neu erstellt aber es hilft nicht.

    https://community.sophos.com/sophos-xg-firewall/f/german-forum/138905/ipsec-remote-access-regel-vpn2lan-wird-sporadisch-nicht-angewandt

  • 0 in reply to Bianca Eggers

    Die gemeinsame Nutzung von Zone und IP-Bereich ist kein muss. (Wurde mir vom Sophos SE und beim Training gesagt)

    Das ist wohl historisch gewachsen, da der XG-Ursprung Zonenbasiert arbeitete, man aber die SG-Nutzer/Admins mitnehmen musste (oder wollte).

    Daher ist es OK, die Zone auf ANY zu lassen und den betreffenden IP-Bereich anzugeben.

    Ich verwende nur bei "WAN" immer die Zone. (dann mit IP=ANY)


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0 in reply to Bianca Eggers

    Die gemeinsame Nutzung von Zone und IP-Bereich ist kein muss. (Wurde mir vom Sophos SE und beim Training gesagt)

    Das ist wohl historisch gewachsen, da der XG-Ursprung Zonenbasiert arbeitete, man aber die SG-Nutzer/Admins mitnehmen musste (oder wollte).

    Daher ist es OK, die Zone auf ANY zu lassen und den betreffenden IP-Bereich anzugeben.

    Ich verwende nur bei "WAN" immer die Zone. (dann mit IP=ANY)


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Unfiltered HTML