Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 2 replies
  • Subscribers 5 subscribers
  • Views 6880 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Missing heartbeat über site-to-site IPsec VPN

Jens Caesar

Hallo Community,

folgendes Szenario:
unsere User sitzen im Büro Standort A

Die Server betreiben wir im Rechenzentrum Standort B

Beide locationen sind über einen site-to-site IPsec VPN Tunnel verbunden. (XGS2100)

Client 172.16.30.14 registriert seinen heartbeat an der XGS in der location A und versucht dann einen Server an der location B zu erreichen.

Eine Firewallregel mit aktivier Synchronized Security Heartbeat verbietet den Zugriff auf Grund eines fehlenden heartbeat

Jetzt meine Frage:

wird der aktive heartbeat nicht über den site-to-site IPsec VPN Tunnel übertragen?

Danke und Gruß

Jens



This thread was automatically locked due to age.
  • +1

    Heartbeat, also Sync-Sec kann nur mit einer Firewall gesprochen werden. Die erste Firewall, die auf die Pakete antwortet, wird auch den Heartbeat auffassen. 

    Man kann das Zentralisieren, in dem Man Heartbeat auf den außenstehenden Firewalls deaktiviert. 

    Oder man dreht Destination / Source in den Firewall Regeln entsprechend um. Im HQ weiß die Firewall den Destination Heartbeat. In BO weiß die Firewall den Source HB Status. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Hi Lucar Toni,

    herzlichen Dnak für die schnelle Antwort. Mit dieser Aussage komme ich dann auf jeden Fall schon einmal weiter!!

    Gruß

    Jens

Unfiltered HTML