Support-Portal

Sophos UTM : NAT-Regel funktionieren nach Reboot unter bestimmten Umständen nicht mehr

Überblick

Betroffen sind Geräte mit Firmwareständen ab Sophos UTM 9.6.

Nach bisherigem Kenntnisstand tritt der Fehler auf, wenn mehrere Uplink-Interfaces der Gruppe „Up Link Primary Addresses“ angehören und diese Gruppe als ursprüngliche Zieladresse in der NAT-Regel eingetragen ist.

Sobald die UTM neugestartet /geupgradet wurde, kann es vorkommen, das die genannten NAT-Regeln nicht mehr funktionieren.

Momentaner Status

Ein Fix ist für UTM 9.7 GA vorgesehen. Bis die Firmware bereit steht, können sie den Sophos Support für einen Fix kontaktieren.

Was sie tun können

Sofern sie die Symptome bemerken, überprüfen sie die „packet-filter logs“ auf Einträgen analog zum Folgenden:

2019:07:29-17:40:11 pbvsophos ulogd[4886]: id=“2001″ severity=“info“ sys=“SecureNet“ sub=“packetfilter“ name=“Packet dropped“action=“drop“ fwrule=“123″ initf=“eth2″ outitf=“eth0″ srcmac=“aa:bb:cc:dd:ee:ff“ dstmac=“gg:hh:ii:jj:kk:ll:mm“ srcip=“a.b.c.d“ dstip=“w.x.y.z“ proto=“6″ length=“52″ tos=“0x02″ prec=“0x00″ ttl=“114″ srcport=“59826″ dstport=“25″ tcpflags=“SYN“

Workaround

Deaktivieren und reaktivieren sie betroffene NAT_Regeln in der Web GUI.

Mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen finden Sie in unseren Datenschutzvereinbarungen