Sophos Cluster SG210 - NAT Regel funktioniert nicht mehr

Ich hatte/habe mit der aktuellsten Firmware-Version (9.707) auch ein NAT-Phänomen (neu eingerichtetes Gerät).

Dort funktioniert NAT nur noch in Verbindung mit dem Haken "automatische Firewall-Regel". Nehme ich den Haken "automatische Firewall-Regel" beim NAT raus und baue die automatische FW-Regel 1:1 mit einer manuellen Regel nach - fliegen die Pakete weg (sehe ich rot im Log)...

Das kannte ich bisher nicht - ggf. ist ja wirklich irgendwo ein Bug drin...

Wir haben mehrere UTMs im Einsatz, ich habe bis jetzt wirklich gar keine Probleme gehabt... jetzt komme ich aber nicht mehr weiter und ich verstehe es einfach nicht warum. Der Haken bei "automatische Firewall-Regel" ist ja gesetzt. Die Firewall neuinstallieren wäre keine Option für mich da wir schlecht eine Neuinstallation mit Downtime verbinden können. Das Problem besteht seit 1,5 Wochen und der Server ist seitdem nicht mehr erreichbar, ich glaube ich werde eine PfSense installieren weil ich wirklich keine Idee mehr habe.

Wir haben mehrere UTMs im Einsatz, ich habe bis jetzt wirklich gar keine Probleme gehabt... jetzt komme ich aber nicht mehr weiter und ich verstehe es einfach nicht warum. Der Haken bei "automatische Firewall-Regel" ist ja gesetzt. Die Firewall neuinstallieren wäre keine Option für mich da wir schlecht eine Neuinstallation mit Downtime verbinden können. Das Problem besteht seit 1,5 Wochen und der Server ist seitdem nicht mehr erreichbar, ich glaube ich werde eine PfSense installieren weil ich wirklich keine Idee mehr habe.

Arnold, you need to get your case with Sophos Support escalated!

MfG - Bob (Bitte auf Deutsch weiterhin.)

I will try tomorrow to open a case, I‘ve tried to avoid this because the support is not the greatest, seems I have no other way out.

If you don't have Advanced/Premium Support, ask your reseller to escalate the case once you've opened it.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hello,

the problem is now solved! Seems to be a UTM bug, I am not sure if its version related or not but I have the latest version 9.707-5 and the issue exists. I have manually created the firewall rule and now its working, with the automatic firewall rule its not working anymore, but other rules does work only this one is not working, maybe because its a UDP port and the bug is UDP related, I wait for further information from the sophos support and I will keep you guys up to date.

Thanks in advance!