Sophos UTM 105 VPN steht aber kein RDP oder HTTP
Moinsen!
Habe eine VPN-Verbindung (IPSec) zwischen der Sophos und einem Shrewclient eingerichtet. VPN steht. Hosts sind alle pingbar.
Was nicht geht ist RDP und auch http(s) auf das Webinterface der Sophos.
Ich sehe im Shew VPN-Trace, dass der Traffic rausgeht, aber keine Pakete von der Gegenseite kommen.
Was habe ich da übersehen? Muss ich meinen IP-Range oder die Protokolle irgendwo noch erlauben, obwohl das ganze in einem virtuellen VPN-Adresspool stattfindet?
Da ich so ja auch nicht remote auf das Webinterface komme, ist die Fehlersuche mühsam...
Jemand nen Tip? Kann ja nix grosses sein, eigentlich.
VG
Buc
Habe eine VPN-Verbindung (IPSec) zwischen der Sophos und einem Shrewclient eingerichtet. VPN steht. Hosts sind alle pingbar.
Was nicht geht ist RDP und auch http(s) auf das Webinterface der Sophos.
Ich sehe im Shew VPN-Trace, dass der Traffic rausgeht, aber keine Pakete von der Gegenseite kommen.
Was habe ich da übersehen? Muss ich meinen IP-Range oder die Protokolle irgendwo noch erlauben, obwohl das ganze in einem virtuellen VPN-Adresspool stattfindet?
Da ich so ja auch nicht remote auf das Webinterface komme, ist die Fehlersuche mühsam...
Jemand nen Tip? Kann ja nix grosses sein, eigentlich.
VG
Buc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 515165
Url: https://administrator.de/forum/sophos-utm-105-vpn-steht-aber-kein-rdp-oder-http-515165.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
9 Kommentare
Neuester Kommentar
Was habe ich da übersehen? Muss ich meinen IP-Range oder die Protokolle irgendwo noch erlauben, obwohl das ganze in einem virtuellen VPN-Adresspool stattfindet?
Natürlich, ist doch kein Billig-router?
Aber wenn du nicht remote auf das Web-IF kommst, scheinst du mehr kaputt gemacht zu haben...
Wie kommst denn an die Sophos, so wie du hier die Fragen stellst?
VG
Moin,
standardgemäß darf nur das LAN Netz auf das Admin Webinterface der Sophos zugreifen.
Das heißt du musst das VPN Netz noch dort hinzufügen.
VG
standardgemäß darf nur das LAN Netz auf das Admin Webinterface der Sophos zugreifen.
Das heißt du musst das VPN Netz noch dort hinzufügen.
VG
Womit du absolut keine Ahnung beweist. Aber natürlich kann man das einschränken und hier ist ganz anderes das Problem
Das mit RDP habe ich übersehen, stimmt! Aber er hat leider auch sehr wenig Angaben gemacht.
Daher kann man hier leider auch nur raten!
Aber scheinbar kennst du ja die Lösung. Wieso postet du diese dann nicht? hm...
Oder geht es dir nur um Kundenfang und versuchst deshalb andere schlecht zu reden?!
Unterlass bitte daher dein Spam, wenn du nichts nützliches beizutragen hast.
Oder geht es dir nur um Kundenfang und versuchst deshalb andere schlecht zu reden?!
nö, ich kenne die Lösung nicht direkt, die Idee oben wurde ja schon eingebracht, aber ich bin hier auch nicht um andere Leute Arbeit für Lau zu machen, womit verdienst du dein Geld? Mit Sophos kann es ja nicht sein, sonst würdest du nicht im Subsystem empfehlen herum zu frickeln (was später einen kompletten Systemabbruch zur Folge haben kann - super bei einer Sicherheitsgerätschaft...)
Mit Sophos kann es ja nicht sein, sonst würdest du nicht im Subsystem empfehlen herum zu frickeln (was später einen kompletten Systemabbruch zur Folge haben kann - super bei einer Sicherheitsgerätschaft...)
So ganz kann ich dir nicht folgen. Die Einstellung unter Management > WebAdmin Settings > General | WebAdmin Access Configuration macht eigentlich nur eins: sie setzt eine iptable Regel. Mehr nicht. Und Standardgemäß ist da nur das LAN Netz drin. Das ist bei jeder Firewall so, die mir bekannt ist z.B. pfSense. Wäre ja auch sicherheitstechnisch blöd, wenn standardgemäß von jeden Interfaces das WebAdmin einer Firewall erreicht werden könnte.
Wenn nun also für das Remote Netz keine Firewall Regel gibt, dann kann logischerweise auch der Zugriff auf das Webinterface nicht klappen.
Wo ist da nun was von System frickelei? Und wie man mit dieser Option einen "Systemabbruch" herbeiführen kann ist mir auch ein Rätsel....Man kann sich mit dieser Option höchstens aussperren. Wäre ja auch wirklich fatal für ein Sicherheitsgerät, wenn durch eine Regel ein "Systemabbruch" herbeigeführt werden könnte.
Lustig ist halt, dass die ICMP-Pakete durchgehen und auch die Antworten zurückkommen, andere Protokolle aber nicht. Mal sehen, was da für Regeln aktiv sind. Muss ich halt nochmal hinfahren.
Beachte auch die folgenden Einstellungen:
https://community.sophos.com/kb/en-us/121415
Im WebAdmin gibt es bei den Firewall Regelwerk Einstellungen auch ein Live Log mit der man das ganz schnell testen kann, ob was geblockt wird oder nicht.
@certifiedit.net: @141861: Nun hört auf zu streiten. Ja, hier war "qualifiziertes Raten" gefragt, denn wer mit der Sophos arbeitet, rät zielgerichteter.
Als Streit würde ich das nicht bezeichnen. Wenn mich jemand unbegründet als Ahnungslos bezeichnet, dann würde ich gerne den Grund erfahren. Bin ja schließlich auch nicht perfekt und möchte gerne auch was dazulernen. Das ist ja schließlich der Sinn und Zweck des Forums. Schön wärs gewesen, hätte er direkt bei seiner Behauptung auch die Begründung geliefert, weil man hätte direkt sehen können, dass wir wohl beide aneinander vorbeigeredet haben. Dann hätte man die sinnlosen Beiträge mit den Sticheleien sparen können. Auch entsteht dadurch nur ein falscher Eindruck.