Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 14615 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenVPN and UDP Flood Protection

Heli0s
I'm having an issue with the Sophos UTM, where I have a firewall rule that allows a client behind the firewall to connect to an OpenVPN server (I allow connections to UDP port 1194). Everything works great. However, when I enable UDP Flood Protection, the OpenVPN bandwidth drops by orders of magnitude (from over 100 Mbps to less than 3). I can see in the IPS logs that that the IPS flags a "UDP flood detected" to the IP and port of the OpenVPN server. I've added an exception to the IPS to ignore the OpenVPN service (port 1194), but it still flags it.

Am I missing something in the configuration?


This thread was automatically locked due to age.
Parents
  • 0
    Bob,
    The IP of VPN server is not fixed. This is a paid VPN service. My client computer that uses this VPN service is located in one interface of Sophos UTM. I have isolated this interface from my other interfaces. The client computer gets a static IP from the Sophos. 
    Just using two VPN services as an exception it works. In order to narrow the exception I wanted to add the IP of VPN server. That is not fixed; however, I thought to use a range of possible IP's I would normally get. So, I added 107.58.0.0/16 as "coming from these source". So far all worked, but I noticed flood coming from the LAN IP of my computer. Therefore, I created a second exception with "coming from these source network = local LAN Ip"
    It is working so far. Thank you Bob for the suggestions. You are very helpful as always.
    Please let me know if missed anything, or I am completely doing it wrong. Otherwise, 
    Greetings!
    Martin
Reply
  • 0
    Bob,
    The IP of VPN server is not fixed. This is a paid VPN service. My client computer that uses this VPN service is located in one interface of Sophos UTM. I have isolated this interface from my other interfaces. The client computer gets a static IP from the Sophos. 
    Just using two VPN services as an exception it works. In order to narrow the exception I wanted to add the IP of VPN server. That is not fixed; however, I thought to use a range of possible IP's I would normally get. So, I added 107.58.0.0/16 as "coming from these source". So far all worked, but I noticed flood coming from the LAN IP of my computer. Therefore, I created a second exception with "coming from these source network = local LAN Ip"
    It is working so far. Thank you Bob for the suggestions. You are very helpful as always.
    Please let me know if missed anything, or I am completely doing it wrong. Otherwise, 
    Greetings!
    Martin
Children
No Data