Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 1395 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Interface Help

teemoo
So I am testing out the Sophos UTM and seeing if it can replace my Untangle, however I am not sure how to set it up right.

With Untangle, I go ISP Modem-->Sonicwall-->Ext Port on UT

Then, Int Port on UT-->8-Port Switch

Where SW is 192.168.1.1, UT is .254, and a server connected to 8Port switch does DHCP.

During UT installation, you specify to set it in Trans. Bridge mode instead of router mode and the Int. interface gets bridged to the Ext. interface.  Everything is golden.


I am trying to figure out how to do the same thing on the Sophos UTM.  I want to keep my 192.168.1.x range and basically just replace the UT with the Sophos box.

Do I need to bridge the two interfaces(Int and Ext)?  Or just specify a static 192.168.1.x address for the Ext., then do DHCP for the int. one?

Sounds incredibly noobish, but I couldn't reach the internet when trying that way.  Thanks.


This thread was automatically locked due to age.
  • 0
    If the internal and external interfaces will be addressed on the same subnet, then you'll need to bridge them.
  • 0
    OK thanks.  Will try that.  The only thing with that is...once bridged, I cannot change or view the IP settings at all?  Also, will I be able to get to the webadmin still?
  • 0
    It's pretty simple

    it should go internet---cable modem---utm--internal network switch

    remove everything else..no untangle..no sonicwall..utm is better than both COMBINED.

    on the utm one interface is for the wan and one is for the wan..just like untangle.  Untangle is a much more permissive setup than UTM.  UTM is allow everything internal to external by default..UTM is the exact opposite.
  • 0
    Thanks for posting William, but that's not the point.

    I want the Sonicwall to remain in the picture, and just have the Sophos do my spam filtering for my in-house Exchange, like my UT is currently doing.  The server Exchange runs from does the DHCP.

    I want it to be Cable Modem ---> Sonicwall ---> Sophos(Ext Port)

    Sophos(Int Port) ---> 8 Port Switch ---> Windows Server 2008 box

    All using 192.168.1.x range

    Also, what did you mean by this...Untangle is a much more permissive setup than UTM. UTM is allow everything internal to external by default..UTM is the exact opposite. 
  • 0
    you will have to setup the utm in bridge mode behind the sonicwall.  I have not used utm in bridge mode so i can't help you there.  I've always seen untangle and sonicwall as inferior(in the case of sonicwall a pita to administrate) so i've removed them and put UTM in place of them..[:)]
  • 0
    Yeah, I am not a fan of Sonicwall's GUI and the way you administer it either, but I already have a ton of rules etc. set up and don't feel like re-creating them at the moment.

    I will try bridging the interfaces and battle through it.  Thanks again.
  • 0
    So I set two of the NIC's as a bridge and the one remaining I left out so I could still get to the WebAdmin.  Everything looked grim for a minute until I created the Any>Any>Any firewall rule and put it atop.  Traffic began flowing.  Now I can't seem to get Email Protection to do it's job.  The 'basic setup' makes it sound so easy(and it really should be.)  Unsure if Sophos will be a good fit for me if I have to use it next in-line to my modem.  Figured it would work like an Untangle and be just as good or better.  Oh well.
  • 0 in reply to teemoo
    So I set two of the NIC's as a bridge and the one remaining I left out so I could still get to the WebAdmin.  Everything looked grim for a minute until I created the Any>Any>Any firewall rule and put it atop.  Traffic began flowing.  Now I can't seem to get Email Protection to do it's job.  The 'basic setup' makes it sound so easy(and it really should be.)  Unsure if Sophos will be a good fit for me if I have to use it next in-line to my modem.  Figured it would work like an Untangle and be just as good or better.  Oh well.

    it is better....it isn't as simple as UT but once you get it going it's light years ahead.  what you need to do is make sure ALL traffic is flowing to the UTM.  If the sonicwall is in front of the UTM you most likely are going to have issues.  Frankly it should be modem...utm bridge--sonicwall---internal lan.  That just follows the KIS principle.  as i am not intimately familiar with bridging UTM i can understand your frustration.   If UT works for you bridge it..and remove UTM.  Whatever works..[:)]
  • 0 in reply to teemoo
    So I set two of the NIC's as a bridge and the one remaining I left out so I could still get to the WebAdmin.  Everything looked grim for a minute until I created the Any>Any>Any firewall rule and put it atop.  Traffic began flowing.  Now I can't seem to get Email Protection to do it's job.  The 'basic setup' makes it sound so easy(and it really should be.)  Unsure if Sophos will be a good fit for me if I have to use it next in-line to my modem.  Figured it would work like an Untangle and be just as good or better.  Oh well.
      

    I don't think email protection is supported/possible in bridged mode (full transparent) worth double checking this though!