Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2283 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UDP500-Packet killed by Default Drop rule

ToBu
Hi everyone,

I am using an Sophos 9.1 UTM with internet access through a DSL-modem, so the Sophos' etxernal interface has a private IP-address.
I set up a Site-to-Site VPN using automatic firewall rules, but are unable to establish a connection.
The remote VPN-endpoint does not "see" any packets arriving from my firwall, so I decided to run a tcpdump on the Sophos firewall.
Not one single packet using port 500 or port 4500 was to be detetcted on the external interface.
The packet filter's live log however shows that packet destined to the remote VPN endpoint using port 500 are filtered by the Default Drop Rule.

How can this be ?
And why is it port 500 and not port 4500 like it should be when using NAT-T ?

Regards
Tobias


This thread was automatically locked due to age.
Parents
  • 0
    Hi ,


    You can not see packets over VPN they are encrypted.
    Please explained in more details what you want to do , what you have done and every details that can help.
    Then please give details on the networks you did a site to site VPN , the much details you will give it will be easy to help you.

    All my best
    Gilipwled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

Reply
  • 0
    Hi ,


    You can not see packets over VPN they are encrypted.
    Please explained in more details what you want to do , what you have done and every details that can help.
    Then please give details on the networks you did a site to site VPN , the much details you will give it will be easy to help you.

    All my best
    Gilipwled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML