Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 2827 views
  • Users 0 members are here
Options
Suggested

[9.090][NOTABUG] UTM 9.1 wont allow computers to connect to internet

blknitro11
Hi all!

I'm sort of new to setting up Network security and working with these types of  solutions and have heard nothing but great things about it.  We use Sophos on my network at work and love it!

So i have an old laptop running UTM 9.1.  I have the built in Ethernet port as my internal connection, and a USB Ethernet port as my external.  Im trying to get this to run as a transparent device.  I have both interfaces setup and have read online that i needed to setup a masquerading rule to allow Internal(network) traffic to go through the External connection also a Firewall Rule to allow Internal(Network) traffic to access InternetIPv4 traffic on my external connection.  With this setup i still can not get internet access.  I was hoping to get some help here.  Thanks a bunch, I really appreciate the help!
  • 0 in reply to Billybob
    Sorry I missed your earlier posts
     I presented this as a difficult option because if you change the internal IP then you have to change the IPs of all the PCs accessing the UTM to be also in 192.168.0.x range

    You can delete external and that should be ok. I personally have never used astaro in bridge mode and have always used it as my perimeter firewall but for testing that should be great.



    I see sorry i miss understood what you had said earlier.  It seems like it should work the way i have it currently.  When i get back in the office Monday i will try what I had found and report back. Thanks for all your help Billybob! have  a great weekend
  • 0
    Hi,

    Right, you must have a free interface to setup a bridge.

    Barry
  • 0
    Hi
    It's very hard to see your sreen shots.
    I've setup a few bridge mode utm's.
    From memory.
    1. I would add one extra nic for mgnt.
    2. What are you setting on the PC's as the Default Gateway Address? Is this the Internal Bdidge IP address? Or is it the final destination address of the router that leaves this 192.168 Network?
    3. You do not need NAT or DNAT as you are not port translating, you are in bridge mode.
    4. Are the IP Address manually assigned for both on the UTM?
    5. How does the 192 network reach the Internet?

    With these answers I can understand your network better and help you.

    Mark
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?