8
Sophos XGS2100 braucht ca. alle 7 Tage einen Neustart
Moin Kollegen,
eine Sophos XGS2100 auf aktuellem Firmware- und Patternstand verursacht ein Problem, dass sich nicht über ihr Protokoll nachvollziehen lässt.
Sie blockiert hin und wieder die regelmäßige Anmeldung des SIP-Trunks des Telekommunikationsservers.
Nur ein Firewallneustart löst das Problem.
IDS/IPS ist schon ausgeschaltet und der Server darf per Rule zum SIP-Partner alles nutzen (Protokolle/Ports), was erforderlich ist, aber eben nur zu diesem Server.
Dennoch kommt es nach längerer Laufzeit der Firewall vor, dass es nicht mehr funktioniert.
Sobald ich die Firewall neu starte, funktioniert es wieder fehlerfrei und anstandslos.
Kennt jemand das Phänomen?
Bei der SG habe ich dieses Verhalten nämlich nicht.
Ich habe auch schon geschaut, aber keine Möglichkeit gefunden, die Firewall über Nacht mittels Cronjob neustarten zu können. Auch für diese Lösung wäre ich offen.
Viele Grüße und schönen Tag Euch!
bdmvg
eine Sophos XGS2100 auf aktuellem Firmware- und Patternstand verursacht ein Problem, dass sich nicht über ihr Protokoll nachvollziehen lässt.
Sie blockiert hin und wieder die regelmäßige Anmeldung des SIP-Trunks des Telekommunikationsservers.
Nur ein Firewallneustart löst das Problem.
IDS/IPS ist schon ausgeschaltet und der Server darf per Rule zum SIP-Partner alles nutzen (Protokolle/Ports), was erforderlich ist, aber eben nur zu diesem Server.
Dennoch kommt es nach längerer Laufzeit der Firewall vor, dass es nicht mehr funktioniert.
Sobald ich die Firewall neu starte, funktioniert es wieder fehlerfrei und anstandslos.
Kennt jemand das Phänomen?
Bei der SG habe ich dieses Verhalten nämlich nicht.
Ich habe auch schon geschaut, aber keine Möglichkeit gefunden, die Firewall über Nacht mittels Cronjob neustarten zu können. Auch für diese Lösung wäre ich offen.
Viele Grüße und schönen Tag Euch!
bdmvg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5890986921
Url: https://administrator.de/contentid/5890986921
Printed on: April 28, 2024 at 08:04 o'clock
8 Comments
Latest comment
Was sagen denn die Logs dazu. Der Vorteil bei Sophos ist, dass man in den Logs jedes Ereignis findet, was das Problem auslöst.
Moin,
Warum? Außer SIP und RTP braucht man normalerweise nichts zur Kommunikation mit dem Provider.
Arbeitet der "Server" evtl. mit SRV-Records und Du hast nur eine statische IP freigegeben?
Gruß
Looser
Nachtrag: Gibt es evtl. einen dokumentierten Bug in der Software?
der Server darf per Rule zum SIP-Partner alles nutzen (Protokolle/Ports), was erforderlich ist,
Warum? Außer SIP und RTP braucht man normalerweise nichts zur Kommunikation mit dem Provider.
aber eben nur zu diesem Server.
Arbeitet der "Server" evtl. mit SRV-Records und Du hast nur eine statische IP freigegeben?
Gruß
Looser
Nachtrag: Gibt es evtl. einen dokumentierten Bug in der Software?
Zitat von @NordicMike:
Was sagen denn die Logs dazu. Der Vorteil bei Sophos ist, dass man in den Logs jedes Ereignis findet, was das Problem auslöst.
Was sagen denn die Logs dazu. Der Vorteil bei Sophos ist, dass man in den Logs jedes Ereignis findet, was das Problem auslöst.
Ich habe in den Logs nichts finden können, was eine Erklärung dafür liefert, zumal es nach einem Neustart ja anstandslos erstmal wieder läuft, bis "die Firewall es sich anders überlegt".
Wenn das Ereignis nochmal auftritt, schau ich aber wieder nach.
Moin,
Unser TK-Server hat eine statische IP und ist damit freigegeben. Der SIP-Endpunkt bei MK ist mit DNS-Name freigegeben. Ob das daran hängen kann?
Gruß zurück
bdmvg
Im TK-Server setzen wir Netphone (basiert auf Swyx) ein. Ich weiß, es ist nicht pralle, aber irgendwie mag ich die Software recht gerne mittlerweile. Bin wohl dran gewöhnt.
Was die Firewall angeht, so ist mir in der Online-Doku nichts aufgefallen. Die XGS ist nicht so meins. Ich bin noch immer in die SG verliebt.
Zitat von @Looser27:
Stimmt. Ich hatte die Rule nur nicht eingeschränkt. Muss ich noch machen.der Server darf per Rule zum SIP-Partner alles nutzen (Protokolle/Ports), was erforderlich ist,
Warum? Außer SIP und RTP braucht man normalerweise nichts zur Kommunikation mit dem Provider.Zitat von @Looser27:
Nein. Der SIP-Trunk ist von MK-Netzdienste, nicht von der Telekom. aber eben nur zu diesem Server.
Arbeitet der "Server" evtl. mit SRV-Records und Du hast nur eine statische IP freigegeben?Unser TK-Server hat eine statische IP und ist damit freigegeben. Der SIP-Endpunkt bei MK ist mit DNS-Name freigegeben. Ob das daran hängen kann?
Gruß zurück
bdmvg
Im TK-Server setzen wir Netphone (basiert auf Swyx) ein. Ich weiß, es ist nicht pralle, aber irgendwie mag ich die Software recht gerne mittlerweile. Bin wohl dran gewöhnt.
Was die Firewall angeht, so ist mir in der Online-Doku nichts aufgefallen. Die XGS ist nicht so meins. Ich bin noch immer in die SG verliebt.
Ich habe in den Logs nichts finden können, was eine Erklärung dafür liefert, zumal es nach einem Neustart ja anstandslos erstmal wieder läuft, bis "die Firewall es sich anders überlegt".
Hast du die Logs dafür auch überhaupt aktiviert?
Du lässt ja in der Firewall das SIP Protokoll durch. Bei dieser Firewall Regel kannst du das Loggin einzeln einschalten und live zusehen.
Der SIP-Endpunkt bei MK ist mit DNS-Name freigegeben.
Wenn Du ne feste IP hast, anstelle DNS-Name würde ich das zumindest testen.
Hast Du evtl. einen SIP-Helper auf der Firewall aktiv?
Standartmäßig ist auf der XG(S) ein SIP-Helper aktiv.
Bei unserer SIP Trunk pure mussten wird den SIP Helper auf der Sophos deaktivieren, ansonnsten hatten wir nämlich dieselben Probleme wie ihr.
Bei unserer SIP Trunk pure mussten wird den SIP Helper auf der Sophos deaktivieren, ansonnsten hatten wir nämlich dieselben Probleme wie ihr.
Moin bdmvg,
meinst du sowas hier ...
Gruss Alex
meinst du sowas hier ...
Gruss Alex
