Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 12276 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM install without NAT

rthur
Hi everyone!

I'm in the process of setting up Sophos UTM for my home network, but I've run into a few configuration issues.

I've been allocated a /24 for my own use. As such, I'd like to avoid using NAT, and instead have the Sophos appliance serve as a firewall and dhcp server.

I've been told that in order to achieve this, I should bridge the two interfaces (the "internal" one, and the "external one") together.

This worked fine for a few hours until the upstream router went down. At that point, devices outside of my network got a lease from my dhcp server, and became part of my internal network - oops.

Does anyone know if / how I can configure Sophos to act as a router and firewall but without NAT?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hi, rthur, and welcome to the User BB!

    We misunderstood your situation.  Barry's suggestion was for when you have a range of public IPs.  In this case, 192.168.x.y/24 is a private subnet, and you cause routing problems when there's any overlap between the subnets defined on the interfaces.

    Your best choice now is to bridge the modem/router that your ISP gave you.  That way, you get a public IP on your UTM and there's only a single NAT.

    Cheers - Bob
Reply
  • 0
    Hi, rthur, and welcome to the User BB!

    We misunderstood your situation.  Barry's suggestion was for when you have a range of public IPs.  In this case, 192.168.x.y/24 is a private subnet, and you cause routing problems when there's any overlap between the subnets defined on the interfaces.

    Your best choice now is to bridge the modem/router that your ISP gave you.  That way, you get a public IP on your UTM and there's only a single NAT.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi Bob,

    I probably should have mentioned this earlier - my network is within another local network (that I do not control). As such the subnet I've been allocated (192.168.2.0/24) is fully accessible (routable?) outside my network.

    Thanks!

    Arthur