Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 7190 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with connecting to Office365 sites

ckruesi
Hello

I’ve got a problem with my configuration and can’t see the mistake. 

We have 3 ssid for our Wlan. One of them is for our notebooks, so it is connected to our internal network. The other ones are networks with virtual interfaces (wlan0, wlan2). 

In the internal network a windows server is responsible for DNS and DHCP. At the two other networks the utm is responsible for DNS and DHCP. DNS Forwarder are the two DNS Servers from the ISP, the same as for the internal DNS Server. So it shouldn’t be a difference. 

There are firewall rules from the networks to Internet IPv4 for web surfing. No difference here also. 

There are masquerading rules from the networks to the uplink interfaces. No difference.
 
Web filtering is enabled, we’re a public school. In allowed networks are the internal networks and the two Wi-Fi networks. So here also no difference. 

Now here the Problem:
When connected to one of the guest networks, i.e. wlan0 I can browse the internet normally and can connect to the office365 portal. There I can open mails, calender,…. But when I try to open OneDrive for Business or Websites (both are located on a …sharepoint.com/… address) the site doesn’t open. 

When connected to the internal network the sharepoint site works without a problem. 
 
I'm not sure, if there are other sites with the same problem, I only found this one until now. 

Because of the problem I updated manually from 9.309003 to 9.310009, but the problem stayed. 

I tried to capture the network traffic with wireshark but I’m not really used to find the important things. One difference are the many black and red entries with retransmissions.
 
In the logs of the utm I couldn’t find anything what helped me. But maybe I just don’t see the wood for the trees. 

Thanks for any help.


This thread was automatically locked due to age.
Parents
  • 0
    One difference are the many black and red entries with retransmissions.

    Is this a Sophos appliance, or hardware that you've supplied?

    In the dhcp config I had the sophos itself as DNS Server 1 (same as the default gateway). I thought the utm acts then as a DNS Server.

    You might want to consult DNS Best Practice.  Also, check #1 in Rulz.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your help.

    Is this a Sophos appliance, or hardware that you've supplied?

    It is a appliance ASG320. 

    You might want to consult DNS Best Practice

    Thank you for that hint. I changed my Settings (most changes were for the internal network where the problem doesn't exist but anyway)

    Also, check #1 in Rulz.

    Intrusion Prevention, Application Control and Advanced Thread Protection Logs are empty 0 bytes. I didn't found something in the Firewall Log. When I look at the Live Log there are no more entries while waiting for the site to come up (what it doesn't). 

    Screenshots of your config helps too... 

    Which part of my config would help?


    I looked again at wireshark while trying to connect. There's a difference, but I'm not sure, what that really means. 

    From the internal network (where it works) the connection to the Microsoft site 104.146.130.37 is from the beginning encrypted in TLS. There are no SSL connections from then on. 
    internal.jpg

    From the wlan network (where it doesn't work) the connection starts to try with SSL what doesn't work if I read this correct. 
    wlan.jpg

    Could that be the problem? 

    Thanks for any help.
  • 0 in reply to ckruesi
    Now I found something new, but I really don't understand it.
     
    We have different interfaces to the internet because we are in the process of changing our internet provider. 
    For the old provider we used 3 interfaces for 3 IP's. For the new provider we use 1 interface and 2 additional addresses for 3 IP's.  
    In Uplink balancing all the 4 Interfaces are set as "Active Interfaces". In "Multipath Rules" there is a rule by interface any -> web surfing -> any -> new interface. I changed it back to old interface and the problem was gone. Changing back to the new interface, the problem is back, it is reproducible. I then tried with a laptop direct attached to the new interface. Everything worked. 

    To sum up. 

    If the Multipath Rule connects to the new interface:
    I can open the SharePoint site when connected to the internal network but I can't when connected to the guest wifi network. 

    If the Multipath Rule connects to the old interface:
    I can open the SharePoint site from all networks. 

    At the moment that doesn't make sense to me. The new interface is working. The only way the problem occurs is when I connect over a guest wifi network. But the guest wifi network is also working when connecting over the old interface. So the two of them don't like each other in some way. Maybe it has something to do with the additional addresses for one interface. 

    Thank you for any help.
Reply
  • 0 in reply to ckruesi
    Now I found something new, but I really don't understand it.
     
    We have different interfaces to the internet because we are in the process of changing our internet provider. 
    For the old provider we used 3 interfaces for 3 IP's. For the new provider we use 1 interface and 2 additional addresses for 3 IP's.  
    In Uplink balancing all the 4 Interfaces are set as "Active Interfaces". In "Multipath Rules" there is a rule by interface any -> web surfing -> any -> new interface. I changed it back to old interface and the problem was gone. Changing back to the new interface, the problem is back, it is reproducible. I then tried with a laptop direct attached to the new interface. Everything worked. 

    To sum up. 

    If the Multipath Rule connects to the new interface:
    I can open the SharePoint site when connected to the internal network but I can't when connected to the guest wifi network. 

    If the Multipath Rule connects to the old interface:
    I can open the SharePoint site from all networks. 

    At the moment that doesn't make sense to me. The new interface is working. The only way the problem occurs is when I connect over a guest wifi network. But the guest wifi network is also working when connecting over the old interface. So the two of them don't like each other in some way. Maybe it has something to do with the additional addresses for one interface. 

    Thank you for any help.
Children
No Data