Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 4 subscribers
  • Views 160 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC Remote Access Regel VPN2LAN wird sporadisch nicht angewandt.

Bianca Eggers

Hallo,

wir nutzen schon länger IPSEC / VPN Remote Access in Verbindung mit 2Faktor. 

Bis auf ein paar Fehler mit Synchronisierung der Token lief es eigentlich ganz stabil.

Neuerdings besteht das Problem, dass User immer wieder sporadisch nicht sich im AD anmelden können.

Die Verbindung wird aufgebaut aber die Pakete werden in der Firerwall gedroppt.

Das Problem ist, dass die Zielzone bei den benannten Usern NICHT mit VPN gekennzeichnet ist. 

Bei den wo es funktioniert ist die Zone ersichtlich und die Firewall Regel VPN2LAN wird angewandt. 

Anbei ein Bild aus dem Protokoll, welches es verdeutlicht. Alle Anwender verwenden das gleiche Profil und Einstellungen. 



This thread was automatically locked due to age.
  • 0

    Anscheinend sind wir die einzigen mit dem Problem.

    Erkentnisse:

    Also wir haben unser Cluster 2x XG230  von SFOS 19.0.1 MR-1-Build365 auf SFOS 19.5.0 GA-Build197 geupdatet.

    Danach wurden Probleme s.o. mit VPN festgestellt. Es sah so aus als würde das Cluster den IN Traffic keiner Firewall Regel zuordnen können und droppen.

    Wobei manche User keine Probleme hatten. Da in den letzten Tagen das Cluster durchgestartet wurde war die Vermuttung, dass es daran legen könnte.

    Wir haben von einem VPN Client einen Dauerping laufen lassen (AD Server) und beim Umschwenken von Node 1 auf Node 2 gingen Ping Pakete für eine kurze Zeit durch. Soweit so gut aber nur für einen kurzen Augenblick während des utmschaltens und danach wieder tote Hose.

    Interessant war, dass die VPN Verbindung normal aufgebaut wurde und auch auf der Firewall zu sehen war.

    Lösung für uns:

    erst als wir wieder ein Rollback auf 19.0.1 machten lief der  Traffic ordnungsgemäß. Um wirklich sicher zu gehen, dass es daran lag, haben wir mehrmals das Update gemacht und immer wieder festgestellt, dass die Probleme wieder da waren. 

    Nun sind wir wieder auf 19.0.1 und der Fernzugriff funktioniert wie gewohnt.

    Leider habe ich in den Release Notes nichts zur dieser Problematik gefunden um einen Workaround o.ä. durchzuführen.

Unfiltered HTML