Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 2771 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AWS Sophos UTM 9(v9.105) for Tokyo region

coolnick
Hi,

I just started testing the Sophos UTM 9 on AWS (Tokyo region) with ami-6d00936c (m1.medium instance).  I have made security group to be opened for all ports and protocols and verified it working correctly with ssh to the instance.

But I can not connect to web page of the system using the port 4444.  I tested to see if the port 4444 is opened using telnet but it seems like it is not accepting the request.

I have set it up using the VPC environment and gave it EIP. Do anyone of you got it working with the image described above?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Amazing how much information I neglected to tell you [:)] Sorry

    Why did you do this and are both connected to a switch that's also connected to your ISP?


    This is for a school.  I needed to have a video conference device that would not work while flowing through the UTM.  But I still wanted to be able to see the total traffic flowing out of the connection to the router.  ETH1 is connected to the isp router, ETH2 is connected to the video conference.  When I look at ETH1 interface I can now see all of the traffic, just the UTM is not filtering it.  Before I had it connected like you mentioned but I couldn't see all the traffic, which is why I bridged those ports.  It works like I needed it to, but isn't a standard config so figured you might want to know.


    Do you mean the public IP on the bridge?


    No.... This is for a school UTM and I was trying to access the WebAdmin from my home. Which is what the "home_IP_network" was referencing.


    Bottom line the expected behavior is that if I add a firewall rule like below is that it would allow traffic to the WebAdmin from remote and it doesn't work unless I add the work around rule.

    Expected Rule
    Allow
    Source: ANY (or any IP address I specify)
    Ports: 4444
    Destination: WAN IP Address

    Work Around Rule
    Allow
    Source: ANY (or any IP address I specify)
    Ports: 4444
    Destination: ANY

    Thanks - BOB!