Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 1 subscriber
  • Views 30396 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos RED

PleinCiel
Moin,

habe Probleme bei der RED Einrichtung. Bekomme immer folgenden Fehler:



This thread was automatically locked due to age.
  • 0
    @PleinCiel

    Sieht so aus, als wenn die UTM keine Verbindung zum RED-Provisioning-Server bekommt,
    um die RED-Konfiguration hochzuladen.

    Logge dich mal per ssh auf deine UTM ein und teste, ob du eine Verbindung zu Port 3400 von red.astaro.com bekommst:

    telnet red.astaro.com 3400

    Wenn du keine Verbindung bekommst, dann stimmt was mit der Anbindung deiner UTM ans Internet nicht.

    Hängt die UTM direkt am Internet oder steht davor noch ein Router und/oder eine Firewall,
    auf der eventuell der genannte Port ausgehend freigeschaltet werden muss?

    Gruß, Datax
  • 0
    Hy,

    also er kann keine Verbindung zum Port 3400 herstellen.

    Vor der UTM hängt eine FritzBox die eine Verbindung zum VDSL herstellt. Ist aber nur als Dummer Router eingerichtet und hat Exposed Host Freigabe auf die UTM.
  • 0
    Moin,
    also kommt deine UTM ins Netz?

    Wie sehen die Firewallregeln aus?

    Nimm für VDSL und Sophos am Besten ein einfaches Modem, eben "nur als Dummer Router" könnte schon dein Problem sein. Wenn deine UTM schon nicht korrekt ins WAN kommt, dann hast du auch schon das Problem identifiziert, warum es nicht klappt.

    Nice greetings
  • 0 in reply to GuyFawkes
    Moin,

    ja die UTM kann ich per Internet auch erreichen das heißt ich komme auf den WebAdmin.
  • 0
    Also die RED steht "irgendwo" und kann per Port 3400 ins Internet.

    Die Sophos UTM muss auch mit diesem Port ins Internet können. So wie es aussieht, kommt die UTM aber nicht raus. Ob das jetzt an DNS oder am Port liegt, weiß ich nicht.
    Mal von intern ein Telnet auf den Port ins WAN machen.

    Nice greetings
  • 0
    Wie mach ich das? Die RED war schon einmal an der UTM angeschlossen da hatten wir einen normalen DSL mit FritzBox als dummen Router und nun haben wir VDSL und eine neue FritzBox als dummen Router nur die RED kann den Tunnel nicht mehr aufbauen.

    Die feste IP die wir am UTM Standort haben, habe ich schon bei der RED aktualisiert.
  • 0
    Was tut denn der "dumme Router"?
    Firewall dazwischen?
    Leitet der Router die Ports bzw. Clientanfragen an die UTM weiter?
    Eigentlich müssten auch VPN Zugänge, Port Forwards auf der UTM auch nicht mehr funktionieren, wenn du es nicht an deinem "dummen Router" eingetragen hast.

     Ich wette, mit einem VDSL Modem wird es ohne Probleme klappen.

    P.S. 
    Bezeichne einen Router nicht als dumm, dieser arbeit so, wie dieser konfiguriert wurde [;)]

    Nice greetings
  • 0
    Wie gesagt die FritzBox hat Exposed Host zur UTM eingetragen auch RDP und alles funktioniert ohne Probleme,
  • 0
    @PleinCiel

    Stichwort "DNS-Auflösung", das "GuyFawkes" nannte ist ein guter Hinweis.

    Logg' dich nochmal per SSH auf die UTM und versuche "red.astaro.com" aufzulösen:

    nslookup red.astaro.com ( Screenshot bitte hier posten )

    Und wenn du gerade dabei bist mach' auch einfach mal einen Ping auf "www.google.de":

    ping Google ( Screenshot bitte hier posten )

    Ich vermute mal, dass die FritzBox auf der UTM als Default-Gateway eingetragen ist.

    Schau' auch mal nach, ob du eine Maskierungs-Regel auf der UTM konfiguriert hast,
    die den Traffic deines internes Netz mit der IP der UTM maskiert.

    Gruß, Datax
  • 0
    Wie kann ich mich denn per SSH auf die UTM einloggen?
Cookie Information Banner