Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 12276 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM install without NAT

rthur
Hi everyone!

I'm in the process of setting up Sophos UTM for my home network, but I've run into a few configuration issues.

I've been allocated a /24 for my own use. As such, I'd like to avoid using NAT, and instead have the Sophos appliance serve as a firewall and dhcp server.

I've been told that in order to achieve this, I should bridge the two interfaces (the "internal" one, and the "external one") together.

This worked fine for a few hours until the upstream router went down. At that point, devices outside of my network got a lease from my dhcp server, and became part of my internal network - oops.

Does anyone know if / how I can configure Sophos to act as a router and firewall but without NAT?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hi Arthur,

    As long as this 'another local network' is also a private IP range (10./8, 172.16./16, 192.168./24) then you don't need NAT to communicate as they're most likely handling NAT at the network edge.

    Is this the ISP, or some other arrangement?
  • 0 in reply to TheDrew
    Hi Andrew,

    There is an existing network (not ISP run), that I do not control.

    This network uses the subnet 192.168.0.1/16, and handles NAT.
    I've been allocated the subnet 192.168.2.0/24 for my own internal network.

    I've set up the two interfaces as shown above.

    Everything is disabled, except for the firewall which currently has an allow all rule for all traffic (for testing).

    I'm able to ping / access hosts outside my network from my Sophos host, but I'm not able to from any hosts connected to my network. Do I need to setup some routing rules?

    Thanks,

    Arthur
Reply
  • 0 in reply to TheDrew
    Hi Andrew,

    There is an existing network (not ISP run), that I do not control.

    This network uses the subnet 192.168.0.1/16, and handles NAT.
    I've been allocated the subnet 192.168.2.0/24 for my own internal network.

    I've set up the two interfaces as shown above.

    Everything is disabled, except for the firewall which currently has an allow all rule for all traffic (for testing).

    I'm able to ping / access hosts outside my network from my Sophos host, but I'm not able to from any hosts connected to my network. Do I need to setup some routing rules?

    Thanks,

    Arthur
Children
No Data