Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 5387 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Make UTM running in routing mode

emin3m
Hi all,

I'm new to Sophos UTM. I've just deployed an UTM 9 on a Virtual Machine. The topology is:
 LAN -------- (internal nic)  (external nic) ------- Peplink.

There are many vlans in internal network. I was able to connect internet. 
On the Peplink, I have some outbound rules that assign WAN connections depend on Vlans (something like policy based routing). But when traffic go through UTM, they are all NATed to the external IP of UTM. So the policy based routing on the Peplink doesn't make sense. Could you show me how can I make the UTM not running NAT. I would like the IP address of workstation won't be changed when go through UTM.

Thank you all.


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    It sounds like you either want to bridge the two interfaces or just use one.  What is the purpose of having the UTM?

    You know that the UTM can completely replace the Peplink, right?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi,

    I use UTM for web filtering, authenticate wireless users. Am I able to do that if I bridge 2 interfaces? Now my VM just have 2 interface, so I don't know how to bridge them cause I need at least 1 interface connected to access the configuration web. 
    I just would like to test the function of UTM, so I deployed it on a VM only have 2 interfaces, while I have 7 WANs so I need to use Peplink.
    Please give me some advice. 
    Thank you so much.
  • 0
    Hi there,

    Please help me. I need to disable NAT on UTM cause my Peplink only see the IP address of UTM, not see the IP address of clients. Please please please !!!
  • 0
    In order for your Peplink to "see" the IP addresses of your conputers, you'll need to setup the UTM in full transparent mode. Here is a link to help you with that setup.

    Fastvue Sophos Reporter Easily Evaluate Sophos UTM Using Full Transparent Mode

    But to be honest with you, I would remove the Peplink and let the UTM handle the routing. That will greatly simplify your life. Was there a reason why you need the Peolink in line with the UTM?
  • 0
    Thank you for your help, I'll try it.

    The reason I have to use Peplink is that I have 7 WAN connection in total while my VM only have 4 NIC. And, I use 1 leased line, which have 1 WAN IP and 14 Route IP. On the Peplink, I can assign these all IP to one interface, but unfortunately, I can't do it with UTM. 

    Anw, thank you so much.
  • 0
    I use 1 leased line, which have 1 WAN IP and 14 Route IP. On the Peplink, I can assign these all IP to one interface, but unfortunately, I can't do it with UTM
    Yes you can, via additional addresses.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    @NashBrydges: thanks again for your help. 
    I do everything following the link you sent. But when I configure bridge interface with eth2 and eth3, only eth2 work, eth3 does not. Then I reconfigured bridge with eth1 and eth2, and eth1 work, eth2 doesn't. So I don't think the interface was broken. Please give me some more advice [:S]

    @Scott: I tried configuring leased line on UTM, but I can't access internet via this connection. Although I can ping leased line gateway in Support/Tools/Ping.
  • 0
    It sounds like you know TCP/IP well enough, but you really do need help configuring a UTM the first time.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Yes, this is my first time.
  • 0
    I solved the problem with the interfaces. Just edit the interface on Vmware to accept promiscuous mode. Now everything goes smoothly. Thank you for all your help [:)].
Unfiltered HTML