icepiet
18.11.2019, aktualisiert um 14:02:01 Uhr
view6983
view6
0
Goto Top

Sophos XG - VPN (Site-to-Site) Ping zur Firewall

gelöstFrageSicherheitFirewall
Hallo Zusammen,


ich habe mehrere VPN Tunnel auf einer Sophos XG gebaut. Leider habe ich bei jedem Tunnel das Problem, dass ich von der Gegenseite aus keinen Ping zur Sophos Firewall selbst durch bekomme. Andere Geräte im Netzwerk lassen sich pingen. Vom lokalen Sophos Netz zur VPN Gegenstelle kann ich auch pingen. Nur eben umgedreht nicht.
Firewall Regeln sind auf Allow Any in beide Richtungen. Hat jemand eine Idee wieso das so ist?


Danke!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 516616

Url: https://administrator.de/contentid/516616

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Looser27
Looser27 18.11.2019 um 14:19:39 Uhr
Goto Top
Moin,

auch für ICMP? Ping läuft weder auf TCP noch UDP.

gruß

Looser
icepiet
icepiet 18.11.2019 um 14:22:56 Uhr
Goto Top
Moin,

Any bei der Sophos bedeutet Any. Nicht Any-TCP/UDP. Und Ping funktioniert ja. Nur eben nicht zur Firewall selbst.

Gruß
Looser27
Lösung Looser27 18.11.2019 um 14:28:48 Uhr
Goto Top
Gibt es bei der Sophos eine Einstellung "Ping zur Firewall erlaubt"? (Bei unseren Firewalls eines anderen Herstellers in den Einstellungen)
icepiet
icepiet 18.11.2019 um 14:31:21 Uhr
Goto Top
Nach sowas habe ich auch schon gesucht, jedoch nichts gefunden...
Ex0r2k16
Lösung Ex0r2k16 18.11.2019 aktualisiert um 14:40:47 Uhr
Goto Top
Muss man bei meiner UTM erlauben. Und zwar nicht in dem Ruleset sondern irgendwo unter Management.

/Korrektur: Network Protection / Firewall / Reiter ICMP.

Müsste bei der XG ähnlich sein.
icepiet
icepiet 18.11.2019 um 15:30:31 Uhr
Goto Top
Zu finden unter "SYSTEM" - "Administration" - "Device Access" - "Local Service ACL".... Wo auch sonst 🙄

Danke Jungs face-big-smile
anmerkung 2019-11-18 152633
gelöstFrageSicherheitFirewall
Mehr von icepieticepietGibt es eine Art DNS Proxy?icepiet - 17 KommentareicepietWindows 10 Updates Verwaltenicepiet - 6 KommentareicepietUAC (Benutzerkontensteuerung) per CMD oder REG anpassenicepiet - 5 KommentareicepietDNS Cache deaktivieren - Windows Server (DC)icepiet - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare