This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using Sophos for web filtering behind a DD-WRT router

I have Sophos UTM 9.314-13, and I am trying to use it in conjunction with a DD-WRT router.

My DD-WRT router currently has an internal LAN IP of 192.168.0.1, and the WAN IP is assigned by DHCP.  The DD-WRT router also acts as a DHCP server for the devices on my network.

I would like to use Sophos in tandem with DD-WRT, physically hooking it up between my DD-WRT router and the switch to the other devices on the network.  My Sophos machine has three NICs.  

The Sophos really only needs to be used for web filtering.  I'm a little unsure what IP addresses I should be using and what settings within Sophos.  For instance, should I bridge two of the NICs?  

It would be ideal if I don't have to do anything special on the client side, but that any device that connects to the network would automatically be subject to the web filtering.

Like I said, the DD-WRT router (IP of 192.168.0.1) currently acts as my DHCP server, but I would be willing to use Sophos as the DHCP server if that was smarter.

Would appreciate the help!


This thread was automatically locked due to age.
  • Welcome to the UBB,
    You seem to be intent on doing things the hard way, web filtering then nat'ing through your router.
    Why not use the UTM full features? No special configuration in your router, put it in bridge mode.

    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • Hey Ian,

    Thanks for the reply.

    I might ultimately go that way (using only the UTM, with no router), but I'm just wondering how something like this would be accomplished.  

    It could also come in handy any time I want to put a web filter in between a router and a network.
  • To use the UTM in between a router and a network, bridge the two interfaces and configure Web Filtering in "Full Transparent" mode.

    Cheers - Bob
    PS Moving this thread to the correct forum.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • I might ultimately go that way (using only the UTM, with no router)
    Among other things, the UTM IS a router.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • I have 2 UTMs. 1 is on the Router/DHCP/Web Filter mode and the 2nd is on the Bridge Web Filtering mode.
    Both works perfectly.

    Just one note: If you keep your DD-WRT and use UTM in a Bridge mode - DISABLE your 3rd interface. Or at least do NOT assign IP on the sale LAN as your's internal to it. I had this mistake and thanks to BAlfson to point me on it.
  • Thanks, guys!  

    Whether or not it's the ideal setup, I'm trying to figure out how to do this if I was forced to use DD-WRT as my primary router and it had an IP of 192.168.0.1.

    Let's say I had eth0 connected to a port on my DD-WRT router and eth1 was connected to the switch that the rest of the computers connected to.

    Would I then bridge eth0 and eth1?  Would it matter what IP address I gave to the bridge?  Should the bridge then have a gateway and DNS of 192.168.0.1 (the IP of the DD-WRT router)?

    Sorry if this seems like a silly question.  I'm just a little confused on what the appropriate IP settings would be for all this to work.
  • You definitely need to assign IP to your bridge. Otherwise you won't be able to access and configure it.

    Configuration depends on DHCP settings on your DD-WRT.

    Let say it has a scope of 192.168.0.2 to 192.168.0.100 to assign for your LAN clients.

    On UTM create a Bridge eth0 and eth1.
    Assign IP to it out of the DHCP scope (192.168.0.254 as example)
    Set your DD-WRT internal IP (192.68.0.1) as Default route on the Bridge.

    Save and go to https://192.168.0.254:4444 for further configurations.

    PS: there is a good KB about Bridge Mode filtering: 
    https://www.sophos.com/en-us/support/knowledgebase/119360.aspx
  • Nice - i have the same setup - a ddwrt but i want to run  UTM on a virtual server that is connected, as you are , to everything else on the klan

     

    I presume I send all dhcp requests to the utm which in turn filters the traffic and spits it out viar 192.168.0.1?

     

    Thanks