finchen961988
Goto Top

Sophos RED Fehler und Horizon Cient

Hallo ich habe mal 2 Fragen zu Sophos!

Ich habe zwei Problem und die werde ich mal beschreiben und hoffe Ihr wisst da was oder könnt mir sagen in welchen LOG ich schauen muss!?!

1. Problem:
Sophos UTM mit zwei Aussenstandorten mit Sophos RED 15, laut Kunden seit mehreren Wochen (bitte nicht fragen warum heute die Meldung kommt!, fällt die Verbindung zu den Aussenstandorten zu unbestimmten, also mal um 12:00 umd 14:00 und so aus. Ich habe schon geschaut die Sophos am Hauptstandort zeigt nichts an, im LiveLog der RED sehe ich dieses PINGPONG und irgendwas KEY austausch aber nichts was auf Ausfall hindeutet. Meine Frage ist was muss im LOG stehen (Archiv/LIVELOG) das mir anzeigt, dass die Verbindung angebrochen ist oder ähnliches?

2. Problem:
Sophos UTM, aber andere Kunde, der nutzt den Horizon Client um sich zu einem anderen Kunden zu verbinden, es kommt aber dazu dass die Authentifizierung erst nach 5 mal oder 10 mal gelingt.
Geht man über diverse Browser funktioniert es auf anhieb!
Laut dem Kunden werden die Ports 443 und 8443 genutzt, die habe ich auch von intern nach Aussen in einer Policy mal freigegeben und scheint nicht zu helfen!
Kann ich die Gegenstellen für den Horizon Client als Webfilter oder Application Control freigeben?


Vielen DANK!

Content-Key: 521208

Url: https://administrator.de/contentid/521208

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Ex0r2k16
Ex0r2k16 02.12.2019 aktualisiert um 11:50:29 Uhr
Goto Top
Hi,

zu 1: Siehst du eventuell nen Key handshake failure?

Die letzten Updates taten den Reds nicht gut. Ich habe auch immernoch massive Probleme mit Red Ausfällen. Selbst nach dem Super GAU mit gebrickten REDs und Austausch Geräten. Zwar nicht mehr so extrem aber ca. 2 mal pro Woche geht ne Leitung runter und wieder hoch.

Welche Firmare hat die UTM? 9.605-1?

zu 2 kann ich leider nichts sagen.

/edit:

Das Red Drama ist hier nachzulesen: https://community.sophos.com/products/unified-threat-management/f/remote ...
Mitglied: Finchen961988
Finchen961988 02.12.2019 um 16:21:30 Uhr
Goto Top
Also,

zu 1: ich sehe keine handshake failure und die UTM ist auf 9700-5

zu 2: bin ich etwas weiter, ich habe fehler gefunden in der Konfig auf der Gegenseite
Mitglied: Finchen961988
Finchen961988 04.12.2019 um 07:53:43 Uhr
Goto Top
Guten Morgen,
ich glaube ich habe den Fehler gefunden zu Problem 1

https://community.sophos.com/kb/en-us/134717
Mitglied: Finchen961988
Finchen961988 04.12.2019 um 13:25:50 Uhr
Goto Top
Das schlimme ist, ich kann die Dateien nicht herunterladen!
Mitglied: Finchen961988
Finchen961988 04.12.2019 um 13:31:20 Uhr
Goto Top
Problem 2 mit dem Horizon Client!
Von dem PC (virtuelle Maschine), dort ist v5.0 drauf funktioniert das anmelden nicht, von einem HardwarePC (WINDOWS 10) läuft v5.2 da geht die Anmeldung immer ohne Fehler aber die Maus ruckelt!

Beide PCs hinter der gleichen Firewall!
Mitglied: Finchen961988
Finchen961988 08.01.2020 um 16:58:05 Uhr
Goto Top
Hallo ich muss das Thema noch mal Refreshen folgende Sachen habe ich nu getestet:
Es wurde eine Regel in der Firewall erstellt die alle Internetdienste nach Außen lässt ohne Erfolg!
Es wurde eine Regel in der Firewall erstellt für den PC (HORIZON) der nur die notwendigen Dienste zum Anbieter Izu lässt ohne Erfolg, des Weiteren wurde die Regel auch für den eingehenden Weg erstellt.
Es wurden Webfilter und auch Application-Filter für VMWARE und Intreal erstellt und getestet.
Der Rechner Horizon, wurde von Antiviren -SCAN, Zertifikat – Algorithmen ausgenommen.
Es wurde ein Weg über den Kabeldeutschland – Anschluss für den Rechner erstellt um zu prüfen, ob die Authentifizierung zum über zwei externe IPs gehen und dadurch ein Fehler entsteht.

Im Gespräch mit dem Anbieter wurde gesagt das die Anfrage mit UDP ankommt, ich sehe im DUMP nur ausgehen TCP zu dem DNS Eintrag des Anbieters und eingehend von dem Anbieter 443.

Es ist halt so ein Problem, dass mal eine Authentifizierung geht und mal nicht.
Mitglied: Ex0r2k16
Ex0r2k16 09.01.2020 um 10:07:07 Uhr
Goto Top
Es gibt selbst mit der aktuell 9.7 immernoch Red Probleme. Ich bleibe daher erst mal auf 9.605-1.
Du schreibst übrigens sehr verwirrend und durcheinander. Was genau ist jetzt dein Problem? Der Tunnelabbruch?
Mitglied: Finchen961988
Finchen961988 09.01.2020 um 13:13:28 Uhr
Goto Top
Also das RED Problem ist beim Sophos Support, weil ein neuverbinden der Red nicht geholfen und ein runtersetzen der MTU auch nicht!
Laut Sophos gibt es auch kein Problem mit Red und 9.7


Ich schreibe im Post von Gestern von dem Horizon Problem!
Mitglied: Ex0r2k16
Ex0r2k16 09.01.2020 um 13:15:50 Uhr
Goto Top
Zitat von @Finchen961988:
Laut Sophos gibt es auch kein Problem mit Red und 9.7
[...]

Das stimmt so nicht. Das wissen die auch.
Mitglied: Finchen961988
Finchen961988 09.01.2020 um 13:39:42 Uhr
Goto Top
Aussage vom Support!
Mitglied: Ex0r2k16
Ex0r2k16 09.01.2020 um 13:45:19 Uhr
Goto Top
Da habe ich aber was andres gestern noch per Mail bekommen face-wink
Mitglied: Finchen961988
Finchen961988 09.01.2020 um 14:13:03 Uhr
Goto Top
Sehr schön!

Nun ja nicht weiter nach denken!

Aber ich versuche noch nee Lösung zu finden zum Thema Horizon Client und SOPHOS
Mitglied: Finchen961988
Finchen961988 17.01.2020 um 11:47:30 Uhr
Goto Top
Ich schließe das Thema nu!

Die Red sache, der Kunde kauft nur 2 kleine Firewalls für die Aussenstandorte und laut Sophos kommt bald eine neue Version raus die die Fehler beheben soll!

Das Horizon Thema mache ich noch mal neu!