Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 4 subscribers
  • Views 178 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Freigabe wirkt nicht / wird nicht genutzt

Maik Martin

Moin zusammen,

ich habe folgendes Problem / Situation:

Sophos XGS 107 mit MSP Standard protection und 3x APX 120.

Es gibt ein LAN und 2 WLAN`s wobei eins davon bridge to LAN und eins eine Seperate Zone.

Für das LAN / bridged WLAN gibt es eine Freigabe und diese funktioniert auch einwandfrei.

Nun zum Problem:

Für das Gast WLAN in der WiFi Zone gibt es eine gesonderte Regel:

Über diese läuft jedoch keinerlei traffic, solange keine weitere ANY Regel aktiv ist.

Weder im PCAP noch im aktivierten Log werden Pakete eingehend oder ausgehend verzeichnet.

Zum Test habe ich mein Handy mit dem WLAN verbunden, ist nur die reguläre Regel aktiv wird mir vom Handy auch gesagt das das WLAN zwar verbunden jedoch ohne Internet Zugriff ist.

Schalte ich dann folgende Regel ein:

sehe ich traffic auf der anderen Regel!

Auch PCAP und Log zeigen das Regel 14 für die Packetfilterung genutzt wird.

Ich hatte die Situation nun schon häufiger das ANY nicht ANY ist, das jedoch gar keine Verbindung bzw. routing statt findet ist neu für mich.

Ich bin für alle Anregungen dankbar Slight smile

MfG 

Maik



This thread was automatically locked due to age.
  • 0

    Hallo,

    wird etwas für die Regel 26 geloggt, wenn eigentlich regel 14 treffen sollte?

    Hast du mal das logging für gedropte pakete aktiviert? (ganz unten eine rule drop-any-any-any mit aktiviertem logging)

    Wird im App-Filter evtl etwas gedroppt, was im Firewall-Log dann fehlt?

    Pakete verschwinden ja nicht einfach so. Evtl. ist auch wieder Port 443UDP in Verwendung oder ein anderes tolles privacy-feature der Hersteller.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Moin,

    erstmal danke für deine Antwort.

    Wenn regel 26 aktiv ist, laufen alle Pakete wie sie es sollen über Regel 14, nur Pakete die nicht von R14 freigegeben werden laufen dann über R26.

    Im Log und PCAP ist wie gesagt NICHTS zu sehen solange R26 deaktiviert ist. (Habe PCAP auf die IP meines Gerätes gemacht und dann diverse Tests durchgeführt. Es wurde kein Paket im PCAP aufgezeichnet.

    Ist R26 aktiv, sehe ich im PCAP alle Pakete und das diese über R14 freigegeben werden.

    Im App Filter, IPS, ATP etc. ist ebenfalls NICHTS verzeichnet.

    Mittlerweile funktioniert das ganze wieder obwohl nicht geändert wurde (wollte weitere Analysen machen und auf einmal ging es).

    Manchmal werde ich echt wahnsinnig mit den Kisten

  • 0 in reply to Maik Martin

    Also, dass einzige was mir dazu einfällt ... ohne Rule#26 fehlt deinem System etwas, ohne das kein Traffic entsteht, welche Rule 24 nutzen würde.

    So z.B. DNS über "sichere Verbindungen". Was ist denn in Rule 26 zu sehen (wenn der Fehler wieder auftritt)

    Auch eine Endpoint-Protection / AV könnte Verbindungen "blockieren", wenn Informationen aus dem Internet fehlen.

    Dass die Firewall Pakete übersieht, ist ziemlich unwahrscheinlich. pcap ist doch sehr Hardware-nah. Im Zweifel auch mal mit TCPDUMP am CLI überprüfen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML