Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1252 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Noob needs help getting started

FluxAnomaly
I've gotten thrown into the deep end (deep for me anyway) and would really appreciate some help.  

I've got a list of ports I need to open.  I've been poking around and see some places I suspect are where to start and I've been googling for answers, but I'm not sure I'm on the right track.

It seems to me I should be going to Network Security > Firewall to set up a new rule with the ports I need open.  Or then again maybe I should be editing an existing rule to add the ports?

I'm hesitant to start mucking around in something I don't understand and mess something up.  Am I even close or am I completely off base?

[:S]


This thread was automatically locked due to age.
  • 0
    Welcome to the UBB,[:)]
    is this UTM, home, business?

    If a business you should refer to your reseller for help, nothing personal, but that what he/she is paid for.

    If home a simple rule in firewall
    internal network -> any (port) -> any (network) -> allow
    click to enable

    You will also need a NAT (MASQ) rule
    internal network -> external interface
    click to enable

    That will give you basic access.

    What about a DHCP and DNS setup?

    Ian
  • 0 in reply to RFCat_vk_01
    It will help to know if this is a home or business. Is it an existing Astaro or are you starting from scratch?

    The great thing about mucking around is that anything you do can be undone. But if this is a production device at a business, then mucking around can cause issues for everyone.
  • 0
    Hi guys,

    It's a business and so a production device.  I inherited the situation and while I do have some support from the home office they are 10 hours ahead of me so it's difficult.  No idea who the reseller is or if I could get support from them.

    I did manage to get help from the home office on this, but thanks for responding.
  • 0
    You said you need to forward ports, correct? This is quite easy;

    Go to Network Protection -> NAT, click on the NAT tab at the top.  Create a New Nat Rule.

    Rule type: dnat
    Any - PORT - Any
    Destination to: INTERNAL_SERVER_IP
    Select Automatic Firewall Rule to make your life easier
    Save
    Enable. 

    In case it needs saying, change PORT to the port you want forwarded and INTERNAL_SERVER_IP to the internal IP of the server you want the packet forwarded to. If you have any trouble with this please call 1-888-SOPHOS-9, you mentioned you are a business and likely have a support subscription, so Sophos Support can likely help you right on the phone with any problems you have. They will ask for a licence ID, you can retrieve this from the Dashboard of your ASG/UTM.
  • 0
    Sorry, I'm half sleeping, that DNAT rule needs adjusting,
    Any - PORT - External (Address)

    You only want to forward incoming connections I assume [;)]

    External (Address) is an automatically defined and maintained definition so use that as the destination.