Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 14617 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenVPN and UDP Flood Protection

Heli0s
I'm having an issue with the Sophos UTM, where I have a firewall rule that allows a client behind the firewall to connect to an OpenVPN server (I allow connections to UDP port 1194). Everything works great. However, when I enable UDP Flood Protection, the OpenVPN bandwidth drops by orders of magnitude (from over 100 Mbps to less than 3). I can see in the IPS logs that that the IPS flags a "UDP flood detected" to the IP and port of the OpenVPN server. I've added an exception to the IPS to ignore the OpenVPN service (port 1194), but it still flags it.

Am I missing something in the configuration?


This thread was automatically locked due to age.
Parents
  • 0
    I have been looking for the same thing. How exactly are the exceptions set? So we create a service, and we simply decide to label it as "OpenVPN". Then, for the first service we set "1:65535 --> 1194", then for the second service we set "1194 --> 1:65535". If that is correct then we are simply opening ports. Do we lose any protection by doing so? I understand this is only for UDP flood exception.
    Thank you!
    Martin
Reply
  • 0
    I have been looking for the same thing. How exactly are the exceptions set? So we create a service, and we simply decide to label it as "OpenVPN". Then, for the first service we set "1:65535 --> 1194", then for the second service we set "1194 --> 1:65535". If that is correct then we are simply opening ports. Do we lose any protection by doing so? I understand this is only for UDP flood exception.
    Thank you!
    Martin
Children
No Data