Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 7186 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with connecting to Office365 sites

ckruesi
Hello

I’ve got a problem with my configuration and can’t see the mistake. 

We have 3 ssid for our Wlan. One of them is for our notebooks, so it is connected to our internal network. The other ones are networks with virtual interfaces (wlan0, wlan2). 

In the internal network a windows server is responsible for DNS and DHCP. At the two other networks the utm is responsible for DNS and DHCP. DNS Forwarder are the two DNS Servers from the ISP, the same as for the internal DNS Server. So it shouldn’t be a difference. 

There are firewall rules from the networks to Internet IPv4 for web surfing. No difference here also. 

There are masquerading rules from the networks to the uplink interfaces. No difference.
 
Web filtering is enabled, we’re a public school. In allowed networks are the internal networks and the two Wi-Fi networks. So here also no difference. 

Now here the Problem:
When connected to one of the guest networks, i.e. wlan0 I can browse the internet normally and can connect to the office365 portal. There I can open mails, calender,…. But when I try to open OneDrive for Business or Websites (both are located on a …sharepoint.com/… address) the site doesn’t open. 

When connected to the internal network the sharepoint site works without a problem. 
 
I'm not sure, if there are other sites with the same problem, I only found this one until now. 

Because of the problem I updated manually from 9.309003 to 9.310009, but the problem stayed. 

I tried to capture the network traffic with wireshark but I’m not really used to find the important things. One difference are the many black and red entries with retransmissions.
 
In the logs of the utm I couldn’t find anything what helped me. But maybe I just don’t see the wood for the trees. 

Thanks for any help.


This thread was automatically locked due to age.
  • 0
    I found no problem, on my config. [;)] 

    I connected to my OneDrive Business and to the Websites without problems in the same way as you (Guest WLAN with DHCP from UTM). 
    Maybe you have wrong DNS entries in your DHCP config? 8.8.8.8 or 8.8.4.4 helps...
     
    Try to use Firewall Rule: Guest WLAN - Any - Internet

    Maybe you have a little bit more information for us?
  • 0 in reply to Sammoe
    Hi sammoe
    Thanks for your answer.

    I found no problem, on my config.  

    That's what I feared. So it has to do with my config :-(

    Maybe you have wrong DNS entries in your DHCP config? 8.8.8.8 or 8.8.4.4 helps...

    In the dhcp config I had the sophos itself as DNS Server 1 (same as the default gateway). I thought the utm acts then as a DNS Server. In DNS Settings the wlan networks are set as “allowed Networks” and under “Forwarders” the two DNS Servers from my ISP are set. But now I tried to set in DHCP the two DNS Servers (once from my ISP and once the two from google) you suggested but both did not work neither. 

    Try to use Firewall Rule: Guest WLAN - Any - Internet

    That didn't helped neither. 

    Maybe you have a little bit more information for us? 

    We have bad weather here [;)]. No, I don't know in which direction I should look, and so I don't know what could be helpful information. I looked at the http.log and the packetfilter.log and looked for the IP's I used in the different networks. I didnt find anything in the http.log so that's maybe because of a exception rule in the web protection filtering options for microsoft\.com, office\.com and sharePoint\.com that I made during my tests earlier. In the packetfilter.log I find entries that end with dstport="443" tcpflags="SYN" but nothing that can help me. 

    So maybe you could give me a hint what information could help you to help me... Thanks.
  • 0
    Whats about packetfilterlogs? Wireless Logs etc.
    Screenshots of your config helps too...
  • 0
    One difference are the many black and red entries with retransmissions.

    Is this a Sophos appliance, or hardware that you've supplied?

    In the dhcp config I had the sophos itself as DNS Server 1 (same as the default gateway). I thought the utm acts then as a DNS Server.

    You might want to consult DNS Best Practice.  Also, check #1 in Rulz.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your help.

    Is this a Sophos appliance, or hardware that you've supplied?

    It is a appliance ASG320. 

    You might want to consult DNS Best Practice

    Thank you for that hint. I changed my Settings (most changes were for the internal network where the problem doesn't exist but anyway)

    Also, check #1 in Rulz.

    Intrusion Prevention, Application Control and Advanced Thread Protection Logs are empty 0 bytes. I didn't found something in the Firewall Log. When I look at the Live Log there are no more entries while waiting for the site to come up (what it doesn't). 

    Screenshots of your config helps too... 

    Which part of my config would help?


    I looked again at wireshark while trying to connect. There's a difference, but I'm not sure, what that really means. 

    From the internal network (where it works) the connection to the Microsoft site 104.146.130.37 is from the beginning encrypted in TLS. There are no SSL connections from then on. 
    internal.jpg

    From the wlan network (where it doesn't work) the connection starts to try with SSL what doesn't work if I read this correct. 
    wlan.jpg

    Could that be the problem? 

    Thanks for any help.
  • 0 in reply to ckruesi
    Now I found something new, but I really don't understand it.
     
    We have different interfaces to the internet because we are in the process of changing our internet provider. 
    For the old provider we used 3 interfaces for 3 IP's. For the new provider we use 1 interface and 2 additional addresses for 3 IP's.  
    In Uplink balancing all the 4 Interfaces are set as "Active Interfaces". In "Multipath Rules" there is a rule by interface any -> web surfing -> any -> new interface. I changed it back to old interface and the problem was gone. Changing back to the new interface, the problem is back, it is reproducible. I then tried with a laptop direct attached to the new interface. Everything worked. 

    To sum up. 

    If the Multipath Rule connects to the new interface:
    I can open the SharePoint site when connected to the internal network but I can't when connected to the guest wifi network. 

    If the Multipath Rule connects to the old interface:
    I can open the SharePoint site from all networks. 

    At the moment that doesn't make sense to me. The new interface is working. The only way the problem occurs is when I connect over a guest wifi network. But the guest wifi network is also working when connecting over the old interface. So the two of them don't like each other in some way. Maybe it has something to do with the additional addresses for one interface. 

    Thank you for any help.
  • 0
    Just curious, what happens if you run as root at the command line?

    /sbin/ethtool -K wlan0 tso off
    /sbin/ethtool -K wlan2 tso off


    Does this work now?  What if you lower the MTU to 1240 on the wireless Guest interface?

    Cheers - Bob
  • 0 in reply to BAlfson
    Just curious, what happens if you run as root at the command line?
    /sbin/ethtool -K wlan0 tso off
     /sbin/ethtool -K wlan2 tso off

    That was beyond my knowledge. I know learned something about tcp segmentation offload. But it doesn’t made a difference. When I read it correct, the new settings don’t resist a reboot. So I tried to see what is there after a reboot by /sbin/ethtool –k wlan0. The tcp-segmentation-offload was still off, so maybe it was off before. 

    What if you lower the MTU to 1240 on the wireless Guest interface?

    That didn’t helped neither. I then tried to set the MTU back to the 1450 it was before (created by the wizard) and realized that all the “real” interfaces have a MTU of 1500 (also created by the wizard). I then set the MTU of wlan0 also to MTU of 1500 and it works now. It looks like this would be a default setting. MTU 1500 for real interfaces and MTU 1450 for wifi interfaces. 

    That wasn’t a problem with our old ISP and it isn’t a problem with sammoes config who probably has the same default settings. 

    So is there a problem with my new ISP or is this a normal behavior?

    Anyway, happy that it works now. 

    I really want to say thank you to sammoe and Bob. Bob helped me with every problem I had in this forum. 

    Thanks, Christian.
  • 0 in reply to ckruesi
    Is there someone who can answer if there's a problem with my ISP which leads eventually to other problems or if this is ok?

    That wasn’t a problem with our old ISP and it isn’t a problem with sammoes config who probably has the same default settings. 

    So is there a problem with my new ISP or is this a normal behavior?