Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 14565 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default Drop with an Allow Any to Any

Bart van Kampen
Hi all,

Im trying to connect with the Sophos IPSec Client to my UTM.
I've added an allow Any to Any rule in the firewall for testing purposes, but port 500 is keeping blocked by an 'Default Drop'.

Can anyone tell my why this happens? Do I miss something in the firewall rule set? 

Thanks,
Bart

UTM Version: 9.310-11

btw: Rule 1&2 are automatically created rules for the Remote Access
:123 is my client in the WAN segment. 
:1 is the address of the UTM WAN interface.


This thread was automatically locked due to age.
Parents
  • 0
    Bart, one of the exciting things about IPv6 is that all traffic is encrypted, so there's no reason to use an IPsec client with it.  I would have been surprised if Sophos had made IPsec compatible with IPv6.

    Cheers - Bob
  • 0 in reply to BAlfson
    Bart, one of the exciting things about IPv6 is that all traffic is encrypted, so there's no reason to use an IPsec client with it.  I would have been surprised if Sophos had made IPsec compatible with IPv6.

    Cheers - Bob


    Hi Bob,

    According to this website:
    https://blogs.sophos.com/2013/12/04/sophos-ipsec-client-v10-32-released/

    The Sophos IPSec Client has IPv6 support. 
    But if the client is IPv6 ready or not, why is port 500 blocked on the WAN interface of the UTM?

    The reason I use a IPSec tunnel is for administrators to make a connection to the inside Management LAN (Remote Access, the total LAN structure is IPv4).
Reply
  • 0 in reply to BAlfson
    Bart, one of the exciting things about IPv6 is that all traffic is encrypted, so there's no reason to use an IPsec client with it.  I would have been surprised if Sophos had made IPsec compatible with IPv6.

    Cheers - Bob


    Hi Bob,

    According to this website:
    https://blogs.sophos.com/2013/12/04/sophos-ipsec-client-v10-32-released/

    The Sophos IPSec Client has IPv6 support. 
    But if the client is IPv6 ready or not, why is port 500 blocked on the WAN interface of the UTM?

    The reason I use a IPSec tunnel is for administrators to make a connection to the inside Management LAN (Remote Access, the total LAN structure is IPv4).
Children
No Data