Forum

Bildirimler

Hepsini Temizle

[Çözüldü] Sophos XG Firewall Site-to-Site VPN Sorunu

Sophos

Son Cevaplar gön: Hakan Uzuner 4 yıl önce

5 Yazılar

3 Üyeler

0 Reactions

3,352 Görüntüleme

RSS

aydinyavas

(@aydinyavas)

Gönderiler: 120

Estimable Member

Konu başlatıcı

Merhaba Arkadaşlar,

Sophos'un ürünü sonlandırması dolayısıyla Cyberoam cihazlarımızı XG firewall cihazları ile değiştirdik. Cyberoam'daki ayarları Sophos üzerine replike ettim ve static route oluşturdum. İki lokasyon arasındaki firewall cihazları biribirine, tanımladığım route üzerinden, erişebiliyor. Uzaktaki cihazın arayüzüne erişebiliyorum ama firewall'u geçip diğer kaynaklara erişemiyorum.

Firewall ruleları içerisinde, her iki tarafta da aşağıdaki kural tanımlı.

LAN, VPN, Any host, Any service - LAN, VPN, Any service, Any host (NAT yok)

Bu konuda bir fikri olan var mıdır acaba?

Herkese iyi çalışmalar dilerim.

Gönderildi : 23/03/2021 14:39

Konu Etiketleri

Sophos xg firewall

Selçuk HÜNER

(@selcukhuner)

Gönderiler: 208

Reputable Member

Merhaba,

Yapı hakkında biraz daha açıklayıcı bilgiye ihtiyaç var.

İki lokasyon arasında nasıl bir bağlantı var, her iki tarafta VDSL gibi mi?

IPSec VPN oluştururken Connection Type seçimine göre yazılacak erişim kuralları farklılık gösterebilir.

Biraz bilgilenelim, kuralları oluşturmak son derece kolay.

Gerekirse Packet Capture ile bakılabilir.

Gönderildi : 23/03/2021 19:32

aydinyavas

(@aydinyavas)

Gönderiler: 120

Estimable Member

Konu başlatıcı

Merhaba,

Yanıtınız için teşekkürler. Destek ekibi ile bir çalışma yapacağız, sonrasında sonucu yazacağım.

Kolay gelsin.

Gönderildi : 25/03/2021 11:59

aydinyavas

(@aydinyavas)

Gönderiler: 120

Estimable Member

Konu başlatıcı

Merhaba,

Destek ekibindeki arkadaş uzaktan bağlanarak konfigürasyonu kontrol etti. Aslında her şeyin yolunda göründüğünü söyleyerek karşı taraftan Packet Capture başlattı. Orada "violation" gördü. Daha sonra CLI bağlantısı yaparak bir "bypass" komutu girdi ve sorunu çözdü.

Bu komutun GUI üzerinde bir karşılığı yok, bu yüzden Sophos uzmanlığı olayan birinin bilmesi zordu sanırım.

Kolay gelsin.

Gönderildi : 25/03/2021 14:08

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33320

Illustrious Member Yönetici

Güzel bilgi, paylaşım için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 25/03/2021 14:58