Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem mit S2S Tunnel Sophos UTM 9.703

Leo-le

Hallo zusammen,

 

wir migrierten vor kurzem von CheckPoint auf die Sophos UTM.

Die Migration ist soweit durch und wir haben ca. 20 Kunden VPNs S2S IpSec migirert. Hinter allen S2S Verbindungen stehen SAP-Server beim Kunden, wo der zugriff auch problemlos funnktioniert. Leider haben wir aber bei einem Kundendas Problem, dass in der SAPApplikation Formulare nicht geladen werden können mit der Fehlermeldung: EU_SCRP_WN32: connection to Partner 192.16...:32229 broke.

Beim zurückschwenken auch die Checkpoint funktioniert dieses Formular. Und ganz seltsamerweise auch, wenn vom 2. Remotenetz aus darauf zugergiffen wird.

Des Weiteren funktioniert es sogar, wenn ich mit meinem Notebook darauf zugreife, welches im selben Netzwerk wie meine Workstation steht.

Das ist ein sehr seltsames Problem und ich hoffe, es kann mir jemand ein paar Ansätze dazu erläutern?

 

Was habe ich bisher gemacht:

1. 2 x SG 230 HA auf anderes Note geschwenk

2. Kunde hat sein VPN Gateway geschwenkt

3. VPN durchgestartet

4. Es gibt keine Firewall Blocks

 

 

Vielen Dank!



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    Wo kommen denn die Formulare für die SAPApplikation her? (welcher Standort, welche IP)

    Wer soll diese aufrufen?  (welcher Standort, welche IP)

    Kann der Client den Server (mit den Formularen) anpingen?

    Ist IPS aktiviert? Bitte das IPS-log prüfen.

    Wird beim Laden der Formulare eventuell eine proxy-Einstellung des Clients beachtet?

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk, danke dass Du dich der Sache annimmst.

    Wo kommen denn die Formulare für die SAPApplikation her? (welcher Standort, welche IP)

    - hier geht es um Standardformulare bzw. einem Screenpainter direkt vom SAP System. Standort B ist beim Kunden und das läuft alles auf einem System.

    Wer soll diese aufrufen?  (welcher Standort, welche IP)

    - Unser Standort A soll diese Informationen abrufen, der Connect auf den Server funktioniert auch problemlos. Letztendlich geht es nur um diese einizige Funktion.

     

    Kann der Client den Server (mit den Formularen) anpingen?

    Ping funktioniert, sowie auch das gesamte andere Arbeiten auf diesem SAP-Server beim Kunden.

    Ist IPS aktiviert? Bitte das IPS-log prüfen.

    IPS ist deaktiviert.

    Wird beim Laden der Formulare eventuell eine proxy-Einstellung des Clients beachtet?

    Transparent Mode und Webproxy wurden testweise sogar schon abgeschaltet.

  • 0 in reply to Leo-le

    Wenn nichts geblockt wird auf der UTM, ist zu sehen, dass die traffic zu port 32229 zugelassen wird?

    Eventuell mal das logging für die FW-rule anschalten (ist bei mir immer für fast alles aktiv)

    Als Nächstes würde ich einen Wireshark Mitschnitt machen.

    Nicht nur auf Port 32229 filtern, evtl. kommt ein ICMP-paket (evtl. Paket zu groß)

    Bei der Auswertung kann ich sicher helfen, aber es könnten Kennworte enthalten sein.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to Leo-le

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    Deactivating Snort doesn't deactivate the other items in that section of WebAdmin, so please do look at the log file.  I would also check the Web Filtering log.  In each live log, you can put the client's IP in the 'Filter' box and then press [enter] to limit the lines to just the ones related to the client.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to Leo-le

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    Deactivating Snort doesn't deactivate the other items in that section of WebAdmin, so please do look at the log file.  I would also check the Web Filtering log.  In each live log, you can put the client's IP in the 'Filter' box and then press [enter] to limit the lines to just the ones related to the client.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML