This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to configure the external (WAN) interface

I have just installed the Home Edition of the Sophos UTM in the attached Lab setup. The internal (LAN) interface runs just fine (Client X can log into the File Server and into the WebAdmin of Sophos) but the external (WAN) interface is down. Any advice on how to configure the latter interface? This is for a learning experience, so I would appreciate the most straightforward way of making it to work [:)]


This thread was automatically locked due to age.
  • It really depends on the setup of your ISP.  With DSL it'll either be PPPOE, PPPOA, or ethernet DHCP.  Contact your ISP for which they use.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • Well, looking at the specs of the DSL box, the WAN side has PPPoE, but the LAN side has plain Ethernet, i.e. the physical DSL box has on the WAN side the telephone jack, and on the LAN side RJ45 ports. 

    I have thus configured the External eth0 interface of the Sophos UTM box as Ethernet. I am not sure how to configure the other parameters.
  • Does the modem have a bridged mode?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • Really dumb question but in the first pic, the WAN interface is administratively turned off (the switch is grey unlike the LAN which is green), was it turned on for testing?
  • Guys, I did a re-install as there were other things wrong, too. The software re-install went well until I had to remove the CD, connect to the LAN, and reboot. But I can't thereafter access the WebAdmin with a browser (I tried IE and Firefox) [:(] Whereas I was able to play around in the WebAdmin the first time around [:S]

    Does the Home Edition/license only allow for a one-time install?
    If so, what do I do now? How do I ask for a second chance?
  • Neither are one-shot deals. You can reinstall as often as you need from the same disk and reuse the same license key.
  • Thanks for the encouragement, Andrew! So, I tried again, this time with the manual in hand and a pen for jotting down notes, and it works, at least I can login into the WebAdmin and what this noob can see does make sense (the WAN interface is UP too) [:)]

    But ... I can't access the WAN (not even Google) [:S]

    In the basic firewall settings I did allow the web (http and htttps) and in the basic configuration process, I followed the defaults, recommended settings, or otherwise made the most sensible/simple choices.

    Any idea what is going on?

    Edit: I am typing this with a wireless device (the DSL box has a wireless access point), see the network diagram attached to my original post. Moreover, I have to take the Sophos UTM box out of the network altogether or else the wireless devices can't access the WAN although they are not firewalled by the Sophos UTM. Perhaps this additional info helps with locating the issue.
  • Here are my thoughts:

    * Does the WAN external interface have an IP address (not 0.0.0.0)? If not, then check whether the interface is properly configured in Interfaces, Interfaces and Routing, Edit button for External (WAN). 
    --> Is it enabled (green = On)
    --> Is Dynamic IP checked? 
    --> Is IPv4 Default GW checked? 
    --> Is the correct hardware port selected?

    * Try using Support, Tools, Ping Check to see if you can ping 8.8.8.8 (Googled DNS, as an example) over the External (WAN) interface.

    * Go to Network Protection, NAT, Masquerading Tab. Is there a masquerading rule for Internal (Network) to External (WAN)? If not create one:
    Network: Internal (Network)
    Position: Top (or "1")
    Interface: External (WAN)
    Use address: >

    It appears that your configuration will be double-NAT'ed. I make that assumption because:
    * You are connecting to the Internet using the WiFi on your DSL modem (which is probably a modem/router). 
    * You mentioned that the DSL modem is handling PPPoE on the Internet (phone) side, and Ethernet on the private side. 

    I assume that the DSL modem has a DHCP server that gives private (non-routable) addresses, probably in the 192.168.x.x range.

    I also note that the WiFi connection will bypass your Sophos UTM, once you get the UTM working.

    I hope this helps!