Tham gia Đăng nhập
Điểm:1
avatar Server

Thiết lập lại kết nối ngang hàng sau khi hoán đổi tường lửa

lá cờ cn
Renzo R.

Tôi đang xử lý sự cố đặt lại kết nối với lưu lượng SVN sau khi tường lửa của khách hàng của tôi được thay thế bằng mô hình Sophos XG vào đầu năm ngoái. Trước đây có Sonicwall. Tôi đã mở nhiều trường hợp với sự hỗ trợ của Sophos để cố gắng tách biệt vấn đề và giải quyết nhưng không có kết quả.

Thiết lập hiện tại:

  • Văn phòng tại Hoa Kỳ là trụ sở chính với máy chủ SVN chạy Fedora 15, Apache 2.2.22 và SVN 1.6.18.
  • Có 3 văn phòng chi nhánh ở 2 quốc gia khác và IPSec VPN tồn tại giữa trụ sở chính và mỗi văn phòng chi nhánh (cấu trúc liên kết hình sao). NAT không được sử dụng.
  • Máy khách SVN có trên Linux và Windows.
  • Giao tiếp để chia sẻ tệp Windows, trang web nội bộ, v.v. không gặp sự cố
  • Khi cố gắng chạy một lệnh chẳng hạn như "svn up" để cập nhật hệ thống cục bộ với kho lưu trữ, chụp gói sẽ hiển thị lưu lượng truy cập giữa máy chủ SVN và máy khách) nhưng sau vài giây, kết nối sẽ được đặt lại
  • Quá trình chụp gói chạy trên cả hai hệ thống cho thấy RST được gửi từ phía bên kia. Có nghĩa là máy chủ sẽ hiển thị máy khách đang gửi RST và máy khách sẽ hiển thị máy chủ đang gửi RST.
  • Quy tắc tường lửa cho VPN được đặt để cho phép tất cả lưu lượng truy cập giữa trụ sở chính và văn phòng chi nhánh, không cần lọc tại chỗ.
  • Nhà phát triển có thể thiết lập đường hầm SSH giữa máy trạm của mình trong văn phòng chi nhánh với máy chủ SVN và đồng bộ hóa dữ liệu qua đường hầm SSH, nhưng việc sử dụng giao tiếp trực tiếp giữa máy trạm và máy chủ qua VPN sẽ khiến kết nối bị đặt lại.
  • Nhật ký tường lửa không hiển thị lưu lượng truy cập bị giảm hoặc bị từ chối.
  • Một đại diện hỗ trợ của Sophos cho rằng vấn đề có thể liên quan đến số MSS khi xem xét các gói chụp nhưng việc điều chỉnh trên cả hai tường lửa không tạo ra sự khác biệt.

Tôi đang thua lỗ vào thời điểm này và đang tìm xem liệu có ai có thể cung cấp bất kỳ gợi ý nào không.

Chỉnh sửa: Đã xác định được sự cố, Tính năng Chống Mối đe dọa Nâng cao trong tường lửa đã khiến các kết nối bị đặt lại mặc dù chúng tôi đã thêm IP của máy chủ và máy khách vào danh sách ngoại lệ. Ngay cả việc đặt chính sách ghi nhật ký từ "đăng nhập và thả" cũng không loại trừ được lưu lượng truy cập bị chặn. Đã liên hệ với nhà cung cấp để xem xét thêm. Nhật ký không hiển thị ATP chặn/ngắt kết nối lưu lượng.

57
0 + 0
Martin avatar
lá cờ kz
Martin
Tôi có tiền thân của sophos XG (sophos UTM) - lời khuyên đầu tiên của tôi là kiểm tra tất cả nhật ký của XG, không chỉ tường lửa - vì có tính năng Bảo vệ chống mối đe dọa nâng cao, ngăn chặn xâm nhập, v.v. - tôi đoán là một trong số những tính năng tường lửa nâng cao đó đang chặn bạn...
1
Hồi đáp
lá cờ cn
Renzo R.
Tôi đã kiểm tra tất cả các phần nhật ký khác nhau và không có gì bị chặn. Đại diện hỗ trợ của Sophos đã truy cập vào CLI và chúng tôi đã xem xét lệnh gói bị hủy nhưng họ cũng không cho chúng tôi kết quả.
0
Hồi đáp
Martin avatar
lá cờ kz
Martin
wow... ATP chặn lưu lượng truy cập mà không tạo nhật ký, bất chấp chính sách hiện có - đó là một điều khá ngớ ngẩn. Điều này chắc chắn giống như một lỗi trong phần sụn của XG ...
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.