Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 12287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM install without NAT

rthur
Hi everyone!

I'm in the process of setting up Sophos UTM for my home network, but I've run into a few configuration issues.

I've been allocated a /24 for my own use. As such, I'd like to avoid using NAT, and instead have the Sophos appliance serve as a firewall and dhcp server.

I've been told that in order to achieve this, I should bridge the two interfaces (the "internal" one, and the "external one") together.

This worked fine for a few hours until the upstream router went down. At that point, devices outside of my network got a lease from my dhcp server, and became part of my internal network - oops.

Does anyone know if / how I can configure Sophos to act as a router and firewall but without NAT?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Bob,

    I'm with apijnappels on this one as I don't think a route in the other router will help at all.

    Hosts on the larger /16 network he's carved out of won't forward traffic to their default router unless it's outside their subnet. And given the /24 is a subnet of that /16, hosts on the larger /16 will happily fire packets off directly to hosts on his /24. And given the router is in the way, traffic will get ignored because it's not being sent to his router for forwarding, but directly to his hosts, so the router ignores the packets, even though it's physically in the way.
Reply
  • 0
    Bob,

    I'm with apijnappels on this one as I don't think a route in the other router will help at all.

    Hosts on the larger /16 network he's carved out of won't forward traffic to their default router unless it's outside their subnet. And given the /24 is a subnet of that /16, hosts on the larger /16 will happily fire packets off directly to hosts on his /24. And given the router is in the way, traffic will get ignored because it's not being sent to his router for forwarding, but directly to his hosts, so the router ignores the packets, even though it's physically in the way.
Children
No Data