icepiet
Goto Top

Sophos XG - VPN (Site-to-Site) Ping zur Firewall

Hallo Zusammen,


ich habe mehrere VPN Tunnel auf einer Sophos XG gebaut. Leider habe ich bei jedem Tunnel das Problem, dass ich von der Gegenseite aus keinen Ping zur Sophos Firewall selbst durch bekomme. Andere Geräte im Netzwerk lassen sich pingen. Vom lokalen Sophos Netz zur VPN Gegenstelle kann ich auch pingen. Nur eben umgedreht nicht.
Firewall Regeln sind auf Allow Any in beide Richtungen. Hat jemand eine Idee wieso das so ist?


Danke!

Content-ID: 516616

Url: https://administrator.de/forum/sophos-xg-vpn-site-to-site-ping-zur-firewall-516616.html

Ausgedruckt am: 26.12.2024 um 08:12 Uhr

Looser27
Looser27 18.11.2019 um 14:19:39 Uhr
Goto Top
Moin,

auch für ICMP? Ping läuft weder auf TCP noch UDP.

gruß

Looser
icepiet
icepiet 18.11.2019 um 14:22:56 Uhr
Goto Top
Moin,

Any bei der Sophos bedeutet Any. Nicht Any-TCP/UDP. Und Ping funktioniert ja. Nur eben nicht zur Firewall selbst.

Gruß
Looser27
Lösung Looser27 18.11.2019 um 14:28:48 Uhr
Goto Top
Gibt es bei der Sophos eine Einstellung "Ping zur Firewall erlaubt"? (Bei unseren Firewalls eines anderen Herstellers in den Einstellungen)
icepiet
icepiet 18.11.2019 um 14:31:21 Uhr
Goto Top
Nach sowas habe ich auch schon gesucht, jedoch nichts gefunden...
Ex0r2k16
Lösung Ex0r2k16 18.11.2019 aktualisiert um 14:40:47 Uhr
Goto Top
Muss man bei meiner UTM erlauben. Und zwar nicht in dem Ruleset sondern irgendwo unter Management.

/Korrektur: Network Protection / Firewall / Reiter ICMP.

Müsste bei der XG ähnlich sein.
icepiet
icepiet 18.11.2019 um 15:30:31 Uhr
Goto Top
Zu finden unter "SYSTEM" - "Administration" - "Device Access" - "Local Service ACL".... Wo auch sonst 🙄

Danke Jungs face-big-smile
anmerkung 2019-11-18 152633