S2S Tunnelproblem mit Sophos UTM 9.703
Hallo zusammen,
ich habe ein recht merkwürdiges Problem mit einem unserer Kunden VPNs.
Zum Vorgang:
Migration von ca. 20 S2S VPNs IPsec von CheckPoin auf die Sophos UTM. Die Migrations funktionierte Problemlos, das HA Cluster funktioniert.
Insgsamt funktionieren auch alle S2S Verbindungen, die Tunnel stehen und es gibt keinerlei Probleme, bis zum letzten eingerichteten Tunnel.
Letztendlich wird von uns auf SAP-Apllikation bei den Kunden zugegriffen und im SAP auf Kundenseite funktioniert ein Aufbau eines Formulares nicht.
Diese Formularsammlung gibt es auch bei allen anderen Kunden, wo problemlos darauf zugegriffen werden kann bei den restlichen 19 S2S Verbindungen.
Wir haben mit dem Kunden noch das Remotenetz unseres SSL VPNs testweise geschaltet und da funktioniert der Zugriff.
Auch funktioniert der Zugriff mit meinem Notebook, welches neben meinem Rechner am selben Tischswitch angeschlossen ist.
Das Firewalllog zeigt durchgängig beim Zugriff grün an, auch auf den SAP-Server kann zugegriffen werden. Aber leider nicht auf diese Formularanzeige in der SAP GUI.
Nach einem zurückschwenken der VPN-Verbindung zu CheckPoint funktionierte dieses Formular wieder.
Sehr sehr seltsames Problem, vielleicht ist dies eine Fehlfunktion der UTM?
Die Fehlermeldung im SAP, welche aus dem kundennetzwerk kommt lautet: EU_SCRP_WN32: connection to partner 192.168...:23324 broke
Starte ich auf diesen Rechner testweise meine VPN-Verbindung, so funktioniert der Zugriff. Alle anderen Transaktion und auch der Zugang zum System funktionieren.
Vielleicht hat jemand eine Idee, wie man an dieses Problem heran gehen kann.
Was ich bisher gemacht habe:
HA Node gewechsel
VPN-Verbindung erneut aufgebaut
FW Logging
Webfilter abgeschaltet
Kunden VPN-Gateway gewechselt
Eintrag habe ich auch auf der Sophos Community gepostet.
ich habe ein recht merkwürdiges Problem mit einem unserer Kunden VPNs.
Zum Vorgang:
Migration von ca. 20 S2S VPNs IPsec von CheckPoin auf die Sophos UTM. Die Migrations funktionierte Problemlos, das HA Cluster funktioniert.
Insgsamt funktionieren auch alle S2S Verbindungen, die Tunnel stehen und es gibt keinerlei Probleme, bis zum letzten eingerichteten Tunnel.
Letztendlich wird von uns auf SAP-Apllikation bei den Kunden zugegriffen und im SAP auf Kundenseite funktioniert ein Aufbau eines Formulares nicht.
Diese Formularsammlung gibt es auch bei allen anderen Kunden, wo problemlos darauf zugegriffen werden kann bei den restlichen 19 S2S Verbindungen.
Wir haben mit dem Kunden noch das Remotenetz unseres SSL VPNs testweise geschaltet und da funktioniert der Zugriff.
Auch funktioniert der Zugriff mit meinem Notebook, welches neben meinem Rechner am selben Tischswitch angeschlossen ist.
Das Firewalllog zeigt durchgängig beim Zugriff grün an, auch auf den SAP-Server kann zugegriffen werden. Aber leider nicht auf diese Formularanzeige in der SAP GUI.
Nach einem zurückschwenken der VPN-Verbindung zu CheckPoint funktionierte dieses Formular wieder.
Sehr sehr seltsames Problem, vielleicht ist dies eine Fehlfunktion der UTM?
Die Fehlermeldung im SAP, welche aus dem kundennetzwerk kommt lautet: EU_SCRP_WN32: connection to partner 192.168...:23324 broke
Starte ich auf diesen Rechner testweise meine VPN-Verbindung, so funktioniert der Zugriff. Alle anderen Transaktion und auch der Zugang zum System funktionieren.
Vielleicht hat jemand eine Idee, wie man an dieses Problem heran gehen kann.
Was ich bisher gemacht habe:
HA Node gewechsel
VPN-Verbindung erneut aufgebaut
FW Logging
Webfilter abgeschaltet
Kunden VPN-Gateway gewechselt
Eintrag habe ich auch auf der Sophos Community gepostet.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 595137
Url: https://administrator.de/forum/s2s-tunnelproblem-mit-sophos-utm-9-703-595137.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
6 Kommentare
Neuester Kommentar