Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 7158 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM after hardware modem/router

MadsBakholt
I might have missed a thread or two but I've been thorough and haven't been able to solve my problem - let me try:

My ISP have supplied me with a router(modem built-in) which is "don't touch", i.e. I cannot disable it's DHCP, I cannot disable it's NAT features, I cannot put it to bridge mode... nada!

But I've managed to convince them to direct all WAN traffic to a specific LAN IP address, 192.168.1.2 - let me outline:

- Router (192.168.1.1)
- Sophos WAN interface (192.168.1.2)
- Sophos LAN interface (192.168.2.1)
- Laptop (192.168.2.11)

My question is this: can I ever get Sophos set up to route WANLAN with the setup as above?


This thread was automatically locked due to age.
  • 0
    Sure, why not. ISP configured UTM as a DMZ host on the device, you should configure router as Default Gateway on UTM.
  • 0
    Thank you, I suspected that, especially because I see the UTM as a DMZ zone as well...

    But trust me... I've tried a lot, so if you can please help me point(explain) the various settings(pages) I should alter it would be appreciated... [:)]

    Thanks!
  • 0
    1. Interfaces -> Interfaces & Routing. Configure your WAN port with 192.168.1.2 IP and 192.168.1.1 as default gateway.
    2. Network Protection -> NAT. Create new Masquerading rule for Internal (Network) -> External (address).
    3. Network Protection -> Firewall. Create new firewall rule for Internal (Network) -> ANY -> Internet IPv4.
    4. Configure UTM IP address as Default Gateway on your laptop.
  • 0
    I'll try tonight... The internal interface should be 192.168.2.1 serving DHCP in the same subnet?

    But I've just ordered a new connection from another ISP which delivers a modem-only solution which fits more into the setup including UTM I wish for...

    As long as I got the router I'll have to let it DHCP serve and turn of DHCP serving on the UTM... because of the DORA principle! [:(]
  • 0
    But I guess I'll have another problem tonight in regards to dual DHCP servers... since every device will ask for an IP address according to the DORA principle, it will always be the router which will hand out IP address in 192.168.1.x range and not UTM... [:(]
  • 0 in reply to MadsBakholt
    UTM will not forward DHCP Discovery broadcast packets to the WAN interface, so you can use UTM DHCP services in your LAN network (192.168.2.x), without worry that ISP router will reply first...[;)]

    Assuming that you have physically connected devices like:

    INTERNET  ISP router  UTM  LAN
  • 0
    As simple as that, eh? [;)]

    It works... simply by following your explanations! [[:)]]

    Thanks man, really appreciate your help! [[:)]]
Unfiltered HTML