Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 5008 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help me understand NAT in SOPHOS UTM 9

kumiter
Hello everyone,

I'm just a student and now I want to build a system with SOPHOS UTM 9 as security gateway. My network topology as below


My willing is public services web and mail, NAT internal (10.0.0.0/8) to external, NAT DMZ (172.16.0.0/16) to external, NAT external (172.16.0.0/16) to internal (10.0.0.0/8) using only DNS service and HTTP(S) service. My configuration as below


But I can only use PING protocol and cannot use any protocol else. Please help me where am I stuck?

Many thanks


This thread was automatically locked due to age.
Parents
  • 0
    Thanks, kumiter, no need for apologies - everyone here was a newbie at one time! [;)]

    Since the UTM Firewall is a "stateful" firewall, your Firewall rule #1 is not necessary, and can be deleted.  I think that none of your NAT rules will do what you expect, so please tell us what each one is intended to do.

    For pinging between the DMZ and Internal, the only thing required is to enable pings on the 'ICMP' tab of 'Firewall' - WebAdmin automatically creates the necessary routes when you define interfaces, and the 'ICMP' tab settings allow WebAdmin to create the necessary firewall rules for pinging.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Thanks, kumiter, no need for apologies - everyone here was a newbie at one time! [;)]

    Since the UTM Firewall is a "stateful" firewall, your Firewall rule #1 is not necessary, and can be deleted.  I think that none of your NAT rules will do what you expect, so please tell us what each one is intended to do.

    For pinging between the DMZ and Internal, the only thing required is to enable pings on the 'ICMP' tab of 'Firewall' - WebAdmin automatically creates the necessary routes when you define interfaces, and the 'ICMP' tab settings allow WebAdmin to create the necessary firewall rules for pinging.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML