Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 2719 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

have stopped using Sophos UTM 9

saqib
Hello concerned,

i have been trying to configure sophos from a month and i got success in many areas, but today i have stopped using Sophos for number of Reasons which i found out when i deploy it on my Network and tested it for 3 days. 
the problems that i find in Sophos UTM 9 are:

  • browsing is very slow for the IP's that are not in the Pass list(white list). wonder why?
  • drop box is not working on any client have tried so many things.
  • Unity 3d is not working on Mac while making builds when it send network packets to different server on web.
  • skype is not working on Mac machine, whereas it is on windows machine.
  • yahoo messenger is not working even with Socks5
  • Port forwarding is not working i have tried alot reading different forums and stuff but same results.
  • unity is again not connecting with it simulators/live servers running on windows.
  • i have home user license, and i am running many virtual machines in my network so the limit of my license which is 50 increases immediately and i don't have any option to delete the IP address that do not require internet from that list, have to wait for 7 days so that sophos deletes that  automatically. don't know on what criteria Sophos delete the IP from that list. there must be some remove button to delete the unnecessary IP addresses.


above are some issues that i faced and decided to stop using Sophos.

Sophos is good in some ways but somethings are so very complicated to configure. 
Anyways thanks for all the help that i got during many problems.
i will keep trying to configure things but if any of you have answers to my above questions, please let me know.

Thanks.


This thread was automatically locked due to age.
  • 0
    A lot of general statements, no logs? Very hard to help without more details.
    Port forwarding works well.
    Licence count, if 50 for home is not enough buy a commercial licence.
    If machines don't need internet don't give them a gateway.

    Ian
  • 0
    Thanks for replying....
    http://www.astaro.org/search.php?searchid=1398297
    these are all the posts from my user. i can provide logs whatever u want to.
    license suggestion is good.
    but port forwarding is not working, i have post this on forum as well you can check that if u like.
    i really want to use Sophos i find this better than the one i am using currently but due the reasons i mentioned above makes me stop using this firewall.

    if you have any more suggestions or require anything from my side please let me know.

    Thanks.
  • 0
    For me your link returns no posts.
  • 0
    trollvotel: Didn't for me either but going to his UserCP and searching from there works as well.

    saqib: What kind of virtualization setup are you running that you have that many IP's in use? I have a bunch of testing & personal VM's at home but even with all the toys in my house, I'm still under 50 active IP's at any given time.

    If you make & break a lot of VM's on an ongoing basis, consider putting the VM's on their own subnet. If you run say at most two dozen active VM's simultaneously, put them in their own 32 IP subnet and set the UTM's DHCP server to hand out a really short lease, like 24hrs. That way they'll never take up more then 29 IP's.
  • 0
    browsing is very slow for the IP's that are not in the Pass list(white list). wonder why?

    Given that anything not on the whitelist has to be scanned by the webproxy, this is expected to some extent. There are threads on how to tune the proxy so the slowness is reduced. You will not entirely get rid of the slowness altogether but it can be tuned.
    skype is not working on Mac machine, whereas it is on windows machine.

    If it's working on one platform but not another, I would say that is a quirk of the Apple and not specifically of the UTM itself.
    Port forwarding is not working i have tried alot reading different forums and stuff but same results.

    I routinely setup port forwards on UTM's with no problems. Reading over that thread, it would help if you could provide screen caps of your current UTM config. Picture is worth a thousand words. [;)]
  • 0
    i have been trying to configure sophos from a month and i got success in many areas, but today i have stopped using Sophos

    Saqib, I've watched your various posts over the last month, so I would like to offer a different perspective...

    I've not met anyone that could go from newbie to expert in one month, even after paying for a certification course.  You're getting help here from folks that participate in their spare time - no Sophos employee is paid to participate in the User BB.

    I make more money cleaning up installations done by smart networking guys (even CCIEs) than they would have spent on paying me to do the initial configuration.  It's difficult to learn and create solid configurations as you go since one doesn't yet know what questions to ask - one has yet to understand what is unknown.

    Anyway, I'm sure the others would join me in wishing you the best.  If you decide to continue with the UTM, we'll continue to try to help.

    Cheers - Bob
  • 0 in reply to BAlfson
    Well said, Bob.  I have had the same experiences... [:)]
  • 0
    Guys thank you very much for sparing time to reply to my thread. Yes i love to use sophos i really like most of its features.
    @Balfons...yah u r right, i have to give more time to learn things i am just a beginner, that's y i decided to create separate environment for sophos and then test all things. 
    @TheDrew...i have different hyper visors (Xen, Esxi & hyper-v) running in my environment to test different things. like RFcat_vk said i can remove the gateway then those machines wont be considered in that list...i thinks that will do the work as well.
    but there has to be a way from the terminal to remove unused IP's from that list.

    i will search for the proxy tuning so that the client dont face slow browsing speed.

    whereas skype works on mac when i put the IP in white list. port forward never works i will send the screen shots and will open different threads for all the issues.

    and hope you guys will help me out for all the issues i am facing. and i am really glad that you guys are helping us without any benefits. 

    Thanks.
  • 0 in reply to saqib

    but there has to be a way from the terminal to remove unused IP's from that list.


    see
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/33749

    Barry
  • 0
    Thanks BarryG, i will try this method.