Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3397 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to access webbased admin of devices on internal network

DanWalker
Over the weekend, I setup a new installation of Sophos UTM on a box at my house. Shortly after getting the new UTM up and running, I tried to get into the web based administration of my small Netgear NAS that is on my home network. This had never been an issue when I was using my Cisco ASA5505. But now, with the Sophos it seems to be blocked by something. I am sure it is going to be something easy to fix, once I find out what that something is. 

When I got into my office on Monday, I had to get into the web interface of a Netgear SOHO router/wap that we use only as an access point out in the shop in our warehouse. I had the same issue trying to get into this web interface as I had at my house with the NAS. The only difference is that at the office we use a Sophos SG210 and at home I am using the software on a small mini atx mb with an atom processor. Both are running version 9.310-11 firmware.

So my question is: Where can I add something to the UTM config to allow access to these hardware appliances so I can have access to their embedded https interfaces?

Thank you in advance for any available help the community can provide.

Dan


This thread was automatically locked due to age.
  • 0
    Are these devices on your LAN?  Are you trying to access them from the LAN or another network?  Are you using the web proxy and if so, what mode is it running in?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    In both cases these devices are on the same subnet as the machine I am trying to access them with. I am not trying to access them from the outside. Although, I am able to access the sophos web admin from the outside when I use the SSL VPN to access my home network. But not the web admin of the NAS.

    The NAS on my home network is a small netgear nas. Think of the web interface that you would use to access and administer most SOHO devices. This is what I cannot access. I can ping the NAS and I can map a network drive to the share on the NAS. I just cannot access the web based administration of the device.

    At the office it is the same result when I try to access the web administration of the netgear SOHO router/wap that we have used as an access point for a while now. In the past we had a fortigate that has now been replaced by the SG210/UTM. Since we have gone to the Sophos we have not been able to access the web admin of the netgear.
  • 0 in reply to Scott_Klassen
    In both cases these devices are on the same subnet as the machine I am trying to access them with. I am not trying to access them from the outside. Although, I am able to access the sophos web admin from the outside when I use the SSL VPN to access my home network. But not the web admin of the NAS.

    The NAS on my home network is a small netgear nas. Think of the web interface that you would use to access and administer most SOHO devices. This is what I cannot access. I can ping the NAS and I can map a network drive to the share on the NAS. I just cannot access the web based administration of the device.

    At the office it is the same result when I try to access the web administration of the netgear SOHO router/wap that we have used as an access point for a while now. In the past we had a fortigate that has now been replaced by the SG210/UTM. Since we have gone to the Sophos we have not been able to access the web admin of the netgear.
  • 0
    You missed a couple of questions about proxy usage.  

    You also mention various connection sources.  This muddies the issue a great deal, making it much more difficult to troubleshoot.  We need to look at this one thing at a time.  Let's look at connection from the same LAN first.  

    Now normally intra-LAN communication would not even go through the UTM, unless forced to do so by standard proxy usage.  Let's have you look through the UTM logs to see if there are any listings for these connections.  First places to look would most likely be Web Filtering log, the Intrusion Prevention log, and the Firewall log.  Are you seeing any evidence of connections from the client system and any of these NAS devices.  If so, post the relevant log lines from those three logs here.

    Is the UTM at the perimeter, non-bridged, as the gateway for you LAN devices?

    Are you trying to connect to the SOHO devices by IP address, FQDN, or Hostname?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Hi Scott -

    Sorry about the missing the questions about proxy usage. There is no proxy involved.

    This UTM is set up as what I would call my edge router. 

    Cable Modem --> UTM --> LAN

    So as you suggested, I would not even expect that when I am trying to access the web interface of the NAS from my notebook computer that I would even touch the UTM. Other than I was connecting to my LAN wirelessly through an AP15 controlled by the UTM.

    The 2nd appliance that I was talking about, the netgear soho router/wap at my office, that I was having the same issue with is a wired connection. And the basic connection between the ISP to UTM to LAN is the same, albeit it is going through a few more switches to get to the router/wap.

    When I get home tonight, I am going to take the NAS and directly connect it to my notebook through a small switch so that my normal network is totally out of play and see if I can access the embedded admin website. If this works and then doesn't when I put both the computer and the NAS back on the network, I will try to research this further.
Unfiltered HTML