Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3545 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to debug NAT ?

pedja
Hi,

Anyone has good document or kb article on debugging NAT on Astaro/Sophos ? I am having strange issues only on two remote sites where they are unable to open certain websites but other remote sites can (no difference in the web filtering profiles or firewall profiles, including NAT).


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    It's not a routing issue. Here is the scenario:
    1) Site-to-Site VPN with route all traffic through the hub.
    2) User tries to open https://login.microsoftonline.com (works)
    3) User tries to open https://company.sharepointonline.com (doesn't work)
    4) User tries to use Lync it doesn't work.

    EDIT: company is replaced with the actual name of the company.

    What I have seen that the packets are sent from the UTM but they do not look to come back properly. I have checked the NAT table and everything is fine. I was initially thinking that it was an MTU issue and web filtering issue but obviously not.

    1. When I test the policy (web filtering) the site is up and running
    2. No IPS events are triggered or firewall events are triggered when traffic is initialized from starting point.

    There are no routing issues since everything is routed from the central FW. The big problem is that from the central FW in the HQ everything works fine but in branch offices these services are not functioning. During the debug process I've shutdown web filtering, application filtering, IPS and QoS.

    Best regards,

    P.
Reply
  • 0
    Hi,

    It's not a routing issue. Here is the scenario:
    1) Site-to-Site VPN with route all traffic through the hub.
    2) User tries to open https://login.microsoftonline.com (works)
    3) User tries to open https://company.sharepointonline.com (doesn't work)
    4) User tries to use Lync it doesn't work.

    EDIT: company is replaced with the actual name of the company.

    What I have seen that the packets are sent from the UTM but they do not look to come back properly. I have checked the NAT table and everything is fine. I was initially thinking that it was an MTU issue and web filtering issue but obviously not.

    1. When I test the policy (web filtering) the site is up and running
    2. No IPS events are triggered or firewall events are triggered when traffic is initialized from starting point.

    There are no routing issues since everything is routed from the central FW. The big problem is that from the central FW in the HQ everything works fine but in branch offices these services are not functioning. During the debug process I've shutdown web filtering, application filtering, IPS and QoS.

    Best regards,

    P.
Children
No Data