Überblick
Betroffen sind Geräte mit Firmwareständen ab Sophos UTM 9.6.
Nach bisherigem Kenntnisstand tritt der Fehler auf, wenn mehrere Uplink-Interfaces der Gruppe „Up Link Primary Addresses“ angehören und diese Gruppe als ursprüngliche Zieladresse in der NAT-Regel eingetragen ist.
Sobald die UTM neugestartet /geupgradet wurde, kann es vorkommen, das die genannten NAT-Regeln nicht mehr funktionieren.
Momentaner Status
Ein Fix ist für UTM 9.7 GA vorgesehen. Bis die Firmware bereit steht, können sie den Sophos Support für einen Fix kontaktieren.
Was sie tun können
Sofern sie die Symptome bemerken, überprüfen sie die „packet-filter logs“ auf Einträgen analog zum Folgenden:
2019:07:29-17:40:11 pbvsophos ulogd[4886]: id=“2001″ severity=“info“ sys=“SecureNet“ sub=“packetfilter“ name=“Packet dropped“action=“drop“ fwrule=“123″ initf=“eth2″ outitf=“eth0″ srcmac=“aa:bb:cc:dd:ee:ff“ dstmac=“gg:hh:ii:jj:kk:ll:mm“ srcip=“a.b.c.d“ dstip=“w.x.y.z“ proto=“6″ length=“52″ tos=“0x02″ prec=“0x00″ ttl=“114″ srcport=“59826″ dstport=“25″ tcpflags=“SYN“
Workaround
Deaktivieren und reaktivieren sie betroffene NAT_Regeln in der Web GUI.