Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 637 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] feature request

Alex76
Hi,

in the classic UTM its possible to have on the WAN Side 2 IP Adresses and you can make rules witch traffic has to go out with witch IP. 

Now you have only Zones and no way to configure the external IP for outgoing traffic.

kind regrads

Alex
Parents
  • 0
    Hi,

    in the classic UTM its possible to have on the WAN Side 2 IP Adresses and you can make rules witch traffic has to go out with witch IP. 

    Now you have only Zones and no way to configure the external IP for outgoing traffic.

    kind regrads

    Alex


    HI Alex,

    You can add SNAT policy in each Security Policy under Routing Section.

    3 Type of Routing Policy are supported.

    1. Masquerading --> Default Option 

    2. Use Gateway Specific Default NAT Policy --> Admin Can default NAT (SNAT) policy for Each gateway in Gateway configuration page from system --> Network --> WAN Link Manager
     
    This is useful when Primary IP on Gateway is not routable and Admin Wants to SNAT traffic going out from Gateway with different IP rather than default Masquerading Policy.

    ( Keep this on for 3rd Option in Security Policy) 

    3. Override default NAT policy for specific gateway --> For any security Policy admin do not want to use Masq or Default Gateway Policy . Admin Can configure separate SNAT policy for each gateway used in Security Policy
Reply
  • 0
    Hi,

    in the classic UTM its possible to have on the WAN Side 2 IP Adresses and you can make rules witch traffic has to go out with witch IP. 

    Now you have only Zones and no way to configure the external IP for outgoing traffic.

    kind regrads

    Alex


    HI Alex,

    You can add SNAT policy in each Security Policy under Routing Section.

    3 Type of Routing Policy are supported.

    1. Masquerading --> Default Option 

    2. Use Gateway Specific Default NAT Policy --> Admin Can default NAT (SNAT) policy for Each gateway in Gateway configuration page from system --> Network --> WAN Link Manager
     
    This is useful when Primary IP on Gateway is not routable and Admin Wants to SNAT traffic going out from Gateway with different IP rather than default Masquerading Policy.

    ( Keep this on for 3rd Option in Security Policy) 

    3. Override default NAT policy for specific gateway --> For any security Policy admin do not want to use Masq or Default Gateway Policy . Admin Can configure separate SNAT policy for each gateway used in Security Policy
Children
No Data
Unfiltered HTML