Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 5009 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help me understand NAT in SOPHOS UTM 9

kumiter
Hello everyone,

I'm just a student and now I want to build a system with SOPHOS UTM 9 as security gateway. My network topology as below


My willing is public services web and mail, NAT internal (10.0.0.0/8) to external, NAT DMZ (172.16.0.0/16) to external, NAT external (172.16.0.0/16) to internal (10.0.0.0/8) using only DNS service and HTTP(S) service. My configuration as below


But I can only use PING protocol and cannot use any protocol else. Please help me where am I stuck?

Many thanks


This thread was automatically locked due to age.
  • 0
    Hi, you need Masquerading rule for each internal/DMZ network to the External Address.

    Also, you need firewall rules.

    Barry
  • 0
    Hi, kumiter, and welcome to the User BB!

    I guess BarryG had a sandbox handy so he felt comfortable allowing your linked images to show.  I have Web Filtering set up to block uncategorized sites, so they don't show for me.  In general, if you want folks to respond to you here, you should not present any links to other sites - instead, [Go Advanced] and attach images and files to your post here.  We can be confidant that they won't be modified with malware after you've uploaded here, but we can't have the same confidence about many other sites.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hmm... the images and links don't show for me at all... not sure why; maybe adblock+.

    Barry
  • 0 in reply to BAlfson
    Hi, kumiter, and welcome to the User BB!

    I guess BarryG had a sandbox handy so he felt comfortable allowing your linked images to show.  I have Web Filtering set up to block uncategorized sites, so they don't show for me.  In general, if you want folks to respond to you here, you should not present any links to other sites - instead, [Go Advanced] and attach images and files to your post here.  We can be confidant that they won't be modified with malware after you've uploaded here, but we can't have the same confidence about many other sites.

    Cheers - Bob


    Many thanks Balfson, I has modified image, sorry about that
  • 0
    Thanks, kumiter, no need for apologies - everyone here was a newbie at one time! [;)]

    Since the UTM Firewall is a "stateful" firewall, your Firewall rule #1 is not necessary, and can be deleted.  I think that none of your NAT rules will do what you expect, so please tell us what each one is intended to do.

    For pinging between the DMZ and Internal, the only thing required is to enable pings on the 'ICMP' tab of 'Firewall' - WebAdmin automatically creates the necessary routes when you define interfaces, and the 'ICMP' tab settings allow WebAdmin to create the necessary firewall rules for pinging.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML