Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 4559 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Evaluation Concerns! Forum members great, Sophos engineers... not so much.

GetParanoid
Greetings all. 15 days into evaluating SG125 before making larger purchase. 

I've invested a week of all-nighters lurking in here, getting up to speed on this device, programming it to suit my environment, and testing.

I really want to like this gear and I don't want to burn future bridges, but every time I come here looking for "workarounds", I unravel much larger concerns.

I see a lot of highly skilled and really nice users in here trying to polish a turd. Can someone please correct me on why I shouldn't be alarmed by the following debacle below.

Did this ever get resolved? Should users really be having to do the work of flippant and utterly incompetent "engineers"?

Again, I don't want to come off smug with anyone in here, you guys seem to be the only glue holding this thing together. As a wavering potential Sophos customer I'm thinking some of you should be hired to replace the "engineers". 

Leakage...

First post 10/13/2013 Despite Masquerading Internal Addresses Appear On WAN-Interface Last post 05-21-2014

First post 10/14/2013 Internal IP in IP Packet from Internet???? Last post 10/14/2013

On 12/23/2013 TheDrew finds Workaround Rule

First post 2/23/2014 Strange Masquerading Issue Last post 3/21/2014

On 2/28/2014 Goldy finds another workaround of turning on Use strict TCP session handling. Unfortunately BarryG points out this breaks login to Network Solutions (which undoubtedly means there are other breaks as well).


This thread was automatically locked due to age.
Parents
  • 0
    FWIW, I left my home firewall (version 9.113) running tcpdump for the last 20+ hours and there were no leaked packets.

    I do have "Use strict TCP session handling" ON; it seems to no longer cause problems with Network Solutions.

    Barry
  • 0 in reply to BarryG
    FWIW, I left my home firewall (version 9.113) running tcpdump for the last 20+ hours and there were no leaked packets.

    I do have "Use strict TCP session handling" ON; it seems to no longer cause problems with Network Solutions.

    Barry


    BarryG,

    Forgot to mention above that this would be fine except for the fact that Strict seems to cause other problems. I certainly could be self inflicting this on myself but until someone one tells me, I won't know for certain if it's my newbie config or the build. I would like to have Strict on, but I do a lot of vpn work from home.
  • 0 in reply to GetParanoid
    I would like to have Strict on, but I do a lot of vpn work from home.


    I haven't had any trouble with the OpenSSL VPN clients.

    The link you posted seems to be someone using the UTM's lt2p VPN client; if your UTM is at home and you're VPN'ing to some other VPN server, you probably wouldn't be affected.

    Barry
  • 0 in reply to BarryG
    Good to know, I do plan on implementing OpenVPN at some point, I know it's more secure, just didn't want to throw it in the mix with me still learning the unit.

    The link I posted by the way is not someone else, it's me, and there are questions in there I would like answered whenever someone has the time.

    Thanks again everyone for the help orienting me.
Reply
  • 0 in reply to BarryG
    Good to know, I do plan on implementing OpenVPN at some point, I know it's more secure, just didn't want to throw it in the mix with me still learning the unit.

    The link I posted by the way is not someone else, it's me, and there are questions in there I would like answered whenever someone has the time.

    Thanks again everyone for the help orienting me.
Children
No Data