This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall: Regel funktioniert erst, wenn Quellobjekt dupliziert wird

Bei einem Kunden mit SG330 und 9.407 gab es eine Firewallregel (vielleicht mehrere??) die, obwohl augenscheinlich richtig, definitiv nicht funktionierten.

Die Regel war Source: Host (IP) aus dem LAN, Dienst: DNS, Destination: Host (IP) im WAN

Nach mehreren Tests, haben wir die in der Regel verwendeten Elemente alle nach und nach neu erzeugt: also die Quelle, den Dienst, das Ziel bis wir festgestellt haben: es lag an dem Quellobjekt. Also wir haben den Quell Host "LAN IP 1.2.3.4" mit der IP 1.2.3.4 under dem Namen "LAN IP 1.2.3.4 - 2" mit der IP 1.2.3.4 angelegt und in der selben Regel eingetragen plötzlich funktionierte sie.

Es wurde kein Sourceinterface in beiden Objekten (unter Advanced) verwendet.

Ist hier bekannt wie sowas passieren kann? Dises Verhalten führt dazu, dass man eingerichteten Regeln nicht mehr 100% trauen kann.

Problem ist auch, dass as Element, dass wir in der FW-Regel verwendet haben, auch noch an anderer Stelle in der UTM verwendet wird, bspw als Authentifizierungsserver im Backend. Da scheint es aber zu funktionieren.

This thread was automatically locked due to age.

Parents

0 BAlfson over 8 years ago

Hallo Lutz,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Agreed with C.S. - get a ticket opened with Sophos Support.

I don't understand why you would need that firewall rule. 1.2.3.4 is the "magic IP" that Sophos Wireless Access Points use to connect to the UTM to get their configuration.

You mentioned an authentication server. Maybe your problem is #3 in Rulz.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel
0 LH-User over 8 years ago in reply to BAlfson

1.2.3.4 ist nur ein Dummy für den Screenshot. Die "richtige" Firewallregel hat eine andere Src/Dst.

Der vorhandene Premium Support bietet im Moment leider keine Premium Leistung, deswegen habe ich es mal hier im Forum versucht.

Immerhin: gut, dass dies kein bekanntes Problem zu sein scheint.
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 8 years ago in reply to LH-User

Do you see the DNS request blocked in the Firewall log file, the response or nothing? What about the other logs listed in #1 in Rulz?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 BAlfson over 8 years ago in reply to LH-User

Do you see the DNS request blocked in the Firewall log file, the response or nothing? What about the other logs listed in #1 in Rulz?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data