Sophos XGS2100 braucht ca. alle 7 Tage einen Neustart
Moin Kollegen,
eine Sophos XGS2100 auf aktuellem Firmware- und Patternstand verursacht ein Problem, dass sich nicht über ihr Protokoll nachvollziehen lässt.
Sie blockiert hin und wieder die regelmäßige Anmeldung des SIP-Trunks des Telekommunikationsservers.
Nur ein Firewallneustart löst das Problem.
IDS/IPS ist schon ausgeschaltet und der Server darf per Rule zum SIP-Partner alles nutzen (Protokolle/Ports), was erforderlich ist, aber eben nur zu diesem Server.
Dennoch kommt es nach längerer Laufzeit der Firewall vor, dass es nicht mehr funktioniert.
Sobald ich die Firewall neu starte, funktioniert es wieder fehlerfrei und anstandslos.
Kennt jemand das Phänomen?
Bei der SG habe ich dieses Verhalten nämlich nicht.
Ich habe auch schon geschaut, aber keine Möglichkeit gefunden, die Firewall über Nacht mittels Cronjob neustarten zu können. Auch für diese Lösung wäre ich offen.
Viele Grüße und schönen Tag Euch!
bdmvg
eine Sophos XGS2100 auf aktuellem Firmware- und Patternstand verursacht ein Problem, dass sich nicht über ihr Protokoll nachvollziehen lässt.
Sie blockiert hin und wieder die regelmäßige Anmeldung des SIP-Trunks des Telekommunikationsservers.
Nur ein Firewallneustart löst das Problem.
IDS/IPS ist schon ausgeschaltet und der Server darf per Rule zum SIP-Partner alles nutzen (Protokolle/Ports), was erforderlich ist, aber eben nur zu diesem Server.
Dennoch kommt es nach längerer Laufzeit der Firewall vor, dass es nicht mehr funktioniert.
Sobald ich die Firewall neu starte, funktioniert es wieder fehlerfrei und anstandslos.
Kennt jemand das Phänomen?
Bei der SG habe ich dieses Verhalten nämlich nicht.
Ich habe auch schon geschaut, aber keine Möglichkeit gefunden, die Firewall über Nacht mittels Cronjob neustarten zu können. Auch für diese Lösung wäre ich offen.
Viele Grüße und schönen Tag Euch!
bdmvg
Please also mark the comments that contributed to the solution of the article
Content-ID: 5890986921
Url: https://administrator.de/contentid/5890986921
Printed on: December 12, 2024 at 16:12 o'clock
8 Comments
Latest comment
Moin,
Warum? Außer SIP und RTP braucht man normalerweise nichts zur Kommunikation mit dem Provider.
Arbeitet der "Server" evtl. mit SRV-Records und Du hast nur eine statische IP freigegeben?
Gruß
Looser
Nachtrag: Gibt es evtl. einen dokumentierten Bug in der Software?
der Server darf per Rule zum SIP-Partner alles nutzen (Protokolle/Ports), was erforderlich ist,
Warum? Außer SIP und RTP braucht man normalerweise nichts zur Kommunikation mit dem Provider.
aber eben nur zu diesem Server.
Arbeitet der "Server" evtl. mit SRV-Records und Du hast nur eine statische IP freigegeben?
Gruß
Looser
Nachtrag: Gibt es evtl. einen dokumentierten Bug in der Software?
Ich habe in den Logs nichts finden können, was eine Erklärung dafür liefert, zumal es nach einem Neustart ja anstandslos erstmal wieder läuft, bis "die Firewall es sich anders überlegt".
Hast du die Logs dafür auch überhaupt aktiviert?
Du lässt ja in der Firewall das SIP Protokoll durch. Bei dieser Firewall Regel kannst du das Loggin einzeln einschalten und live zusehen.