Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 12287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM install without NAT

rthur
Hi everyone!

I'm in the process of setting up Sophos UTM for my home network, but I've run into a few configuration issues.

I've been allocated a /24 for my own use. As such, I'd like to avoid using NAT, and instead have the Sophos appliance serve as a firewall and dhcp server.

I've been told that in order to achieve this, I should bridge the two interfaces (the "internal" one, and the "external one") together.

This worked fine for a few hours until the upstream router went down. At that point, devices outside of my network got a lease from my dhcp server, and became part of my internal network - oops.

Does anyone know if / how I can configure Sophos to act as a router and firewall but without NAT?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    192.168.0.1/16 
    and 
    192.168.2.1/24

    are the same network from the perspective of 192.168.0.1/16 (this network includes everything fromt 192.168.0.1 to 192.168.254.254).

    Your external seems to be setup as 192.168.2.254/16 (which is the same subnet as 192.168.0.1/16, but also 192.168.2.1/24 is part of this subnet). As said before, youre internal 192.168.2.1/24 does see anything outside 192.168.2.x as external, but all the external subnets don't see your 192.168.2.1/24 as a different subnet, hence they will not try to send traffic destined for this network to a router.
    If anything will work, it will most likely only be one-way traffic. You should really use different subnets on 2 sides of a router.
Reply
  • 0
    192.168.0.1/16 
    and 
    192.168.2.1/24

    are the same network from the perspective of 192.168.0.1/16 (this network includes everything fromt 192.168.0.1 to 192.168.254.254).

    Your external seems to be setup as 192.168.2.254/16 (which is the same subnet as 192.168.0.1/16, but also 192.168.2.1/24 is part of this subnet). As said before, youre internal 192.168.2.1/24 does see anything outside 192.168.2.x as external, but all the external subnets don't see your 192.168.2.1/24 as a different subnet, hence they will not try to send traffic destined for this network to a router.
    If anything will work, it will most likely only be one-way traffic. You should really use different subnets on 2 sides of a router.
Children
No Data