This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using Sophos for web filtering behind a DD-WRT router

I have Sophos UTM 9.314-13, and I am trying to use it in conjunction with a DD-WRT router.

My DD-WRT router currently has an internal LAN IP of 192.168.0.1, and the WAN IP is assigned by DHCP.  The DD-WRT router also acts as a DHCP server for the devices on my network.

I would like to use Sophos in tandem with DD-WRT, physically hooking it up between my DD-WRT router and the switch to the other devices on the network.  My Sophos machine has three NICs.  

The Sophos really only needs to be used for web filtering.  I'm a little unsure what IP addresses I should be using and what settings within Sophos.  For instance, should I bridge two of the NICs?  

It would be ideal if I don't have to do anything special on the client side, but that any device that connects to the network would automatically be subject to the web filtering.

Like I said, the DD-WRT router (IP of 192.168.0.1) currently acts as my DHCP server, but I would be willing to use Sophos as the DHCP server if that was smarter.

Would appreciate the help!


This thread was automatically locked due to age.
Parents
  • Thanks, guys!  

    Whether or not it's the ideal setup, I'm trying to figure out how to do this if I was forced to use DD-WRT as my primary router and it had an IP of 192.168.0.1.

    Let's say I had eth0 connected to a port on my DD-WRT router and eth1 was connected to the switch that the rest of the computers connected to.

    Would I then bridge eth0 and eth1?  Would it matter what IP address I gave to the bridge?  Should the bridge then have a gateway and DNS of 192.168.0.1 (the IP of the DD-WRT router)?

    Sorry if this seems like a silly question.  I'm just a little confused on what the appropriate IP settings would be for all this to work.
  • You definitely need to assign IP to your bridge. Otherwise you won't be able to access and configure it.

    Configuration depends on DHCP settings on your DD-WRT.

    Let say it has a scope of 192.168.0.2 to 192.168.0.100 to assign for your LAN clients.

    On UTM create a Bridge eth0 and eth1.
    Assign IP to it out of the DHCP scope (192.168.0.254 as example)
    Set your DD-WRT internal IP (192.68.0.1) as Default route on the Bridge.

    Save and go to https://192.168.0.254:4444 for further configurations.

    PS: there is a good KB about Bridge Mode filtering: 
    https://www.sophos.com/en-us/support/knowledgebase/119360.aspx
Reply
  • You definitely need to assign IP to your bridge. Otherwise you won't be able to access and configure it.

    Configuration depends on DHCP settings on your DD-WRT.

    Let say it has a scope of 192.168.0.2 to 192.168.0.100 to assign for your LAN clients.

    On UTM create a Bridge eth0 and eth1.
    Assign IP to it out of the DHCP scope (192.168.0.254 as example)
    Set your DD-WRT internal IP (192.68.0.1) as Default route on the Bridge.

    Save and go to https://192.168.0.254:4444 for further configurations.

    PS: there is a good KB about Bridge Mode filtering: 
    https://www.sophos.com/en-us/support/knowledgebase/119360.aspx
Children
  • Nice - i have the same setup - a ddwrt but i want to run  UTM on a virtual server that is connected, as you are , to everything else on the klan

     

    I presume I send all dhcp requests to the utm which in turn filters the traffic and spits it out viar 192.168.0.1?

     

    Thanks