Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1029 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Policy Route Help

mboucher87
Hi,

We have just bought a Sophos SG135 and I am trying to get it all set up.

One thing I need to do is route the traffic from our SIP phones out through our symmetrical internet link (normal browsing etc goes through our standard ADSL links).  I have created a "Range" in "Network Definitions" for the IP address range of the phones and I am trying to put this in the "Source Network" box on the Policy Route page, but it won't let me know - it lets me put all sorts of other things in there, but not the range.

Is there any way I can do this or some kind of workaround?

Thanks,
Michael


This thread was automatically locked due to age.
  • 0
    Hi, Michael, and welcome to the User BB!

    Your approach should work, but it's more difficult and it's not the best way to do it in the UTM.  Instead, configure Uplink Balancing and use Multipath rules.  This will have the advantage of auto-failover should your symmetric line go down.

    In general, "Range" Network definitions are to be avoided in WebAdmin.  They are only a few years old, so I don't completely trust them yet. [;)]

    Since this is your first time setting up a Sophos UTM, I would strongly urge you to find a capable, experienced UTM installer in your area and pay him to get you off on the right foot.  Even with a lot of TCP/IP, proxy, etc. experience, the design decisions you make now can make your configuration difficult to manage and difficult to get help with.  A single change in WebAdmin can cause the configuration daemon to write dozens if not hundreds of lines of the code that actually provides the functions.  It costs less to start out right than to fix it later.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks Bob.  Unfortunately finding a local expert isn't an option, our environment is fairly simple so hopefully I can make do without!
  • 0 in reply to mboucher87
    Sorry Bob, if I am to avoid a range object, how do I specify the IP phones in the multipath rule? (I note that the firewall doesn't even let me use a range object as the source for a multipath rule, gives me an error saying that's not allowed!).

    Do I have to create each phone as a seperate host object and then put them in a group? Seems like a roundabout way of doing things, luckily there's only 21 phones I guess!

    Cheers,
    Michael
Unfiltered HTML