Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 14617 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenVPN and UDP Flood Protection

Heli0s
I'm having an issue with the Sophos UTM, where I have a firewall rule that allows a client behind the firewall to connect to an OpenVPN server (I allow connections to UDP port 1194). Everything works great. However, when I enable UDP Flood Protection, the OpenVPN bandwidth drops by orders of magnitude (from over 100 Mbps to less than 3). I can see in the IPS logs that that the IPS flags a "UDP flood detected" to the IP and port of the OpenVPN server. I've added an exception to the IPS to ignore the OpenVPN service (port 1194), but it still flags it.

Am I missing something in the configuration?


This thread was automatically locked due to age.
Parents
  • 0
    OK - wrong memories of me or they changed the layout.

    Did you try some other kind of exception (e.g. coming from these networks and put the internal network in there) or set higher limits in the udp flood protection settings?
  • 0 in reply to Hallowach2
    I figured it out. Looks like for OpenVPN you need to create two services, one for OpenVPN Out (coming from port 1194) and one for OpenVPN In (going to port 1194). Once I did that, everything works fine.
Reply Children
No Data