Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 5 subscribers
  • Views 793 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM - Logging klappt nicht

Stephan Evers1

Hallo,

wir betreiben eine SG210 mit der Firmware 9.707-5.

ich hab seit ein paar Wochen das Problem, dass unser COM Server (nicht in der AD, IP 192.168.1.2) nicht mehr auf eine gegenstelle per SMB kommt.

Der Aufruf passiert im Mirth und soll über DNS gehen.

DNS wird korrekt aufgelöst laut nslookup auf dem COM Server - 192.168.224.105

Zusätzlich natten wir 1:1:

Quelle: 192.168.1.0/24

Service: any

Destination 192.168.224.105

Action: Source Map auf 172.20.5.0/24

Andere Hosts bei uns klappt, nur dieser nicht. 

Was mich am meisten irritiert, ich habe dazu natürlich entsprechende Firewallregeln definiert und hier das logging aktiviert (in der NAT Regel auch), aber ich sehe überhaupt nichts im Log. 

Wo setze ich an?

Vielen lieben Dank im voraus!



This thread was automatically locked due to age.
Parents
  • 0

    Ähnliches habe ich, wenn bei dem Host das Gateway fehlt/falsch ist, oder die Netzmaske nicht stimmt.

    Wenn der COM Server versucht einen verbotenen Port aufzurufen (http://gegenstelle:4711), wird das geloggt?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Wir nutzen den COM Server für eine Vielzahl an Verbindungen (z.B.: FTP, SMB, Socket. Größtenteils auch externe Ziele über VPN) und alle anderen Verbindungen gehen. das mit dem Port probiere ich mal und poste bzw. editiere es hier.

  • 0 in reply to Stephan Evers

    Auch das logging eines nicht erlaubten Ports klappt nicht. Wenn ich auf der Sophos unter Tools die gegenstelle pinge vom betroffenen interface, klappt es. ich versteh's nicht...

  • 0 in reply to Stephan Evers

    Wie dirkkotte tippe ich auf ein falsches oder fehlendes Gateway in der Konfiguration des COM Servers. Vielleicht stimmt auch die Subnetzmaske nicht.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • 0 in reply to Stephan Evers

    Wie dirkkotte tippe ich auf ein falsches oder fehlendes Gateway in der Konfiguration des COM Servers. Vielleicht stimmt auch die Subnetzmaske nicht.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Children
No Data
Unfiltered HTML