Ratkaistu: Ongelma Sophos DDNS + Freedns

ImBanned

BANNATTU
BANNED
Liittynyt
30.08.2021
Viestejä
117
Sophos on päättänyt lopettaa muutama kuukausi sitten oman DDNS-palvelunsa (xyz.myfirewall.co) ja nyt sitten H-hetki on huomenna kun vetävät töpselin seinästä. Olen tässä yrittänyt vääntää toista DDNS-palvelua pystyyn mutta en saa toimimaan muuta kun Sophoksen oman joka siis huomenna on kaput.

Osaako joku kertoa mitä teen väärin !?!

Lisätietoja kokoonpanosta:
- Tarvitsen siis mökille VPN-yhteyttä varten DDNS-palvelun. Tähän mennessä Sophoksen oma DDNS on toiminut kokoajan moitteetta ja aina, mutta ei siis enää huomenna.
- Koska mökillä on kaksi gatewayta, ja se toinen hieman purkkaviritys, on mökillä tupla-NAT. Eli modeemin NAT ja sitten palomuurin NAT.
- Palomuuri on Sophos XG

Vaiheita:
1) Freedns tili ja alidomain sekä DDNS on luotu ja toiminnassa. Windowsin nslookup löytää oikean IP:n.
1643634961787.png


2) Palomuuri toimii hyvin ja nettiliikenne sen läpi, mutta nyt tämä DDNS aiheuttaa tikkuja kynnenalle.
Alla näkyy että Sophoksen DDNS toimii oikein ja yhteys on. Mutta että Freedns ja cloudflare valittaa ettei ole yhteyttä (noconnect).
1643635200196.png


3) Palomuurin ja modeemin välissä ei ole mitään ylimääräistä. Toki on pihole palomuurin jälkeen pesemässä roskat mutta se ei pitäisi vaikuttaa tietenkään palomuurin ulkoportin yhteyteen nettiin. Vain tämä tuplanatti siis sisäverkosta katsottuna.

Molempia vaihtoehtoja on kokeiltu, sekä suoraan palomuurin ulkoista porttia (Use port IP) sekä NATittua-modeemin porttia (NATed public IP). Kumpikaan ei toimi FreeDNS:n tai cloudflaren osalta.
Sophoksen DDNS toimii asetuksella NATed public IP.
1643635390160.png


Mikä mättää? En ole logistakaan löytänyt mitään selittävää tekijää. Osaako joku auttaa tässä?

Edit1: Tässä vielä konsolista lisätietoja XG:n dynaamisen DNS:n ohjauksen (ddc) tilasta ja logista.
1643636784309.png

Tuo "ERROR: could not authenticate" ilmeisesti viittaa siihen että ei ole yhteyttä eli ei voida loggautua sisään. Tunnarit kuitenkin toimii kun kirjautuu freedns-sivustolle.
Mutta kun Sophos ddns ja kaikki nettitoiminnot toimii niin miksi ei muka yhteyttä ole afraidin domainiin?
 
Viimeksi muokattu:
Itse itselleni vastaten:

Ongelmana oli että samaan porttiin (interface) ei voi rekisteröidä useampia DDNS palveluita. Kuitenkin Sophos antaa laittaa vaikka miljoona ddns-palvelua samaan porttiin eikä ilmoita eikä kitise mitään. Tulee vain tuo noconnect-ilmoitus. Eikä myöskään ddns-palveluita voi disabloida, vain poistaa. Eli ei voi testata mikä toimisi ilman että poistaa/syöttää uusia. Vianetsintä on todella työlästä eikä viritys anna mitään vinkkiä missä vika voisi olla.

Eikä tuota tietoa sitten löytynyt mistään dokkarista että vain yksi ddns per portti. Vittu näiden piilossaolevien sääntöjen kanssa.

Sophos XG:n VPN-UI menee uusiksi ihan lähiaikoina (tulossa huulilla v19). Katsotaan tuleeko tähän muutosta.
 

Statistiikka

Viestiketjuista
258 431
Viestejä
4 490 821
Jäsenet
74 157
Uusin jäsen
mursu-90

Hinta.fi

Back
Ylös Bottom