icepiet
18.11.2019, aktualisiert um 14:02:01 Uhr
view6936
view6
0
Goto Top

Sophos XG - VPN (Site-to-Site) Ping zur Firewall

gelöstFrageSicherheitFirewall
Hallo Zusammen,


ich habe mehrere VPN Tunnel auf einer Sophos XG gebaut. Leider habe ich bei jedem Tunnel das Problem, dass ich von der Gegenseite aus keinen Ping zur Sophos Firewall selbst durch bekomme. Andere Geräte im Netzwerk lassen sich pingen. Vom lokalen Sophos Netz zur VPN Gegenstelle kann ich auch pingen. Nur eben umgedreht nicht.
Firewall Regeln sind auf Allow Any in beide Richtungen. Hat jemand eine Idee wieso das so ist?


Danke!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 516616

Url: https://administrator.de/contentid/516616

Ausgedruckt am: 08.11.2024 um 19:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Looser27
Looser27 18.11.2019 um 14:19:39 Uhr
Goto Top
Moin,

auch für ICMP? Ping läuft weder auf TCP noch UDP.

gruß

Looser
icepiet
icepiet 18.11.2019 um 14:22:56 Uhr
Goto Top
Moin,

Any bei der Sophos bedeutet Any. Nicht Any-TCP/UDP. Und Ping funktioniert ja. Nur eben nicht zur Firewall selbst.

Gruß
Looser27
Lösung Looser27 18.11.2019 um 14:28:48 Uhr
Goto Top
Gibt es bei der Sophos eine Einstellung "Ping zur Firewall erlaubt"? (Bei unseren Firewalls eines anderen Herstellers in den Einstellungen)
icepiet
icepiet 18.11.2019 um 14:31:21 Uhr
Goto Top
Nach sowas habe ich auch schon gesucht, jedoch nichts gefunden...
Ex0r2k16
Lösung Ex0r2k16 18.11.2019 aktualisiert um 14:40:47 Uhr
Goto Top
Muss man bei meiner UTM erlauben. Und zwar nicht in dem Ruleset sondern irgendwo unter Management.

/Korrektur: Network Protection / Firewall / Reiter ICMP.

Müsste bei der XG ähnlich sein.
icepiet
icepiet 18.11.2019 um 15:30:31 Uhr
Goto Top
Zu finden unter "SYSTEM" - "Administration" - "Device Access" - "Local Service ACL".... Wo auch sonst 🙄

Danke Jungs face-big-smile
anmerkung 2019-11-18 152633
gelöstFrageSicherheitFirewall
Mehr von icepieticepietGibt es eine Art DNS Proxy?icepiet - 17 KommentareicepietWindows 10 Updates Verwaltenicepiet - 6 KommentareicepietUAC (Benutzerkontensteuerung) per CMD oder REG anpassenicepiet - 5 KommentareicepietDNS Cache deaktivieren - Windows Server (DC)icepiet - 3 Kommentare
Heiß diskutiert
ds6.euAktuelle Probleme mit der XG(s) Serie von Sophosds6.eu - 89 Kommentareopc123Excel Kundendatenbankopc123 - 46 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 43 KommentareDumpfbackeFirewall ersetzenDumpfbacke - 39 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 26 KommentareOliverXGäste IP-Bereich mit Internet aber kein Zugriff auf Büro IP-BereichOliverX - 20 KommentareElmerAcmeeeSQL Restore ohne jeglichen Verlust möglich?ElmerAcmeee - 20 Kommentareonel01Frage: managed Switch und Inbetriebnahmeonel01 - 19 KommentarejsysdeServer 2025 Update blockierenjsysde - 19 KommentareFISI-LehrlingIPv6 only in Unifi UDM Pro oder Cloud Gateway UltraFISI-Lehrling - 15 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 KommentarePaulina.RabeNetzwerk aufbauen für BürogemeinschaftPaulina.Rabe - 14 Kommentare