ComputerBase Menü
Aktuelles

Sophos SG115 / Bestimmter Link wird geblockt

PEASANT KING

PEASANT KING

Commander
Registriert
Okt. 2008
Beiträge
2.412
Guten Morgen,

wir nutzen eine Sophos SG115 produktiv in unserem Netzwerk ein. Hier ist die Web Protection nicht aktiv.
Nun ist mir gestern beim bestellen eines S/MIME Zertifikats bzw. beim verifizieren aufgefallen, dass der Link zur Verifizierung nicht aufgerufen werden kann im Browser über das interne Netzwerk. Mache ich das Ganze außerhalb des Netzes geht der Link sofort.

Kennt sich da Jemand aus bzw. hat sowas schon mal erlebt oder so ähnlich? Wie gesagt die Web Protection ist komplett deaktiviert.
Ich weiß nicht was ich hier noch testen kann bzw. wo ich den Fehler suchen soll. Bin alles durch gegangen.

Ich dachte erst es liegt an dem erweiterten Schutz und den Safelinks von MS365, dass ist aber nicht der Fall.

Das muss auch erst seit kurzem sein z.B. nach dem letzten Update, da wir regelmäßig neue Zertifikate beantragen und verifizieren müssen.

Grüße
 
Gruß,

PEASANT KING schrieb:
Ich weiß nicht was ich hier noch testen kann bzw. wo ich den Fehler suchen soll. Bin alles durch gegangen.
Zum Vergrößern anklicken....
Was genau bist du alles durchgegangen?

Konntest du im Firewall Live-Log sehen ob die Verbindung blockiert/zugelassen wird?
(Network Protection>Firewall>Rule>Open Live Log)

Ist die Intrusion Prevention aktiviert?
(Network Protection>Intrusion Prevention)
Falls ja, da gibt's auch ein Live Log.
 
Intrusion Prevention ist derzeit auch deaktiviert. Das Log in der IPS gibt nur eine Error Message aus, die wir schon ewig haben:
Code: 
FATAL ERROR: /etc/snort//etc/snort/rules/astaro.rules(0) Unable to open rules file "/etc/snort//etc/snort/rules/astaro.rules": No such file or directory.

Das Livelog der Web Protection bleibt komplett leer, was ja richtig wäre.
 
PEASANT KING schrieb:
bestellen eines S/MIME Zertifikats bzw. beim verifizieren
Zum Vergrößern anklicken....
Lässt Du den Web-Browser den Private-Key erzeugen? Diese Funktion bietet inzwischen nur noch der Modus Internet Explorer. Wilde Spekulation: Entweder erkennt das Sophos, also es hat die TLS-Verbindung aufgebrochen. Oder Du hast eine ganz anderes Problem, wie eine zur kurze TCP-Timeout im NAT/Firewall.
 
Ich mache die Website von GlobalSign, GlobalSign sendet Links per Mail und aufgerufen werden die egal wo also Edge, Firefox etc. in keinem Browser geht das. Außer wenn man sich aus dem internen Firmennetz aushängt.
 
Vielleicht ein Problem mit DNS bzw. dem DNS-Forwarder im Sophos. Hast Du den Hostname für uns?
 
system.globalsign.com das DNS löst ohne Probleme die IP auf. Ich hatte schon überlegt ob es an DNS over HTTPS liegt aber das schien es auch nicht zu sein.
 
Was sagt denn das Paketfilter Log?
Habt ihr vielleicht GEO Blocking aktiv?
DNS Cache geleert?
Nutzt ihr Multipath?
 
Zuletzt bearbeitet:
Geo Blocking ist aktiv, für meinen Client allerdings explizit frei gegeben.
DNS Cache wurde geleert keine Besserung, Multipath ist an, allerdings nur für ganz bestimmte Dienste
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PEASANT KING
Sophos SG115 blockiert Exchange auf einem WAN Port
2
Antworten
22
Aufrufe
3.710
t-6
t-6
PEASANT KING
Sophos SG115 / UTM 9 / NAT - FTP nicht erreichbar extern
Antworten
11
Aufrufe
4.727
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz