Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 21202 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

sophos nat to synology help

dserratt
Hello all
Hope this in the right place
What I have is a Synology nas box behind a Sophos Home install
I am new to Sophos coming from pfsense
I have internet access working
I use this NAS for various web access apps and SMTP mail server.

1 Definitions & Users>Service Definitions>made a group of ports to forward
2 Went to Network Protection>NAT>New NAT Rule to forward this group of ports to my NAS box at 192.168.1.4 I have searched the internet and youtube for 2 weeks and no go 

Is there a simple guide on how to setup NAT that actually works?
I have tried so many combinations and so far nothing works email sits in UTM que forever, firewall log says everything is being blocked. I wish sophos nat worked like pfsense


This thread was automatically locked due to age.
Parents
  • 0
    I agree for smtp you probably want to use "Email Protection" and use webserver protection for the other services that are applicable. You mention the UTM queue so it sounds like you want to use Email protection so make sure you do not have a NAT rule for smtp as it will then bypass the smtp proxy. See https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065 for some things to check in your setup

    As for DNAT rule an example to forward http would be:

    Matching condition:
    For traffic from: "Internet" or "Any"
    Using service: http
    Going to: External Address

    Action
    Change destination to:192.168.1.4
    And service to: 

    Check Automatic firewall rule

    If you want help troubleshooting your DNAT rules please post screenshots of the rules and any services you created.
Reply
  • 0
    I agree for smtp you probably want to use "Email Protection" and use webserver protection for the other services that are applicable. You mention the UTM queue so it sounds like you want to use Email protection so make sure you do not have a NAT rule for smtp as it will then bypass the smtp proxy. See https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065 for some things to check in your setup

    As for DNAT rule an example to forward http would be:

    Matching condition:
    For traffic from: "Internet" or "Any"
    Using service: http
    Going to: External Address

    Action
    Change destination to:192.168.1.4
    And service to: 

    Check Automatic firewall rule

    If you want help troubleshooting your DNAT rules please post screenshots of the rules and any services you created.
Children
No Data
Unfiltered HTML