Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1436 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing Question

collinsandlacy
I am trying to get a static route working. First of all I have 4 offices with an SG 330 at the main office and 125s and a 135 at the others. The office connections are connected via a private network, no internet involved. I have traffic routing to and from the offices on LAN, phone, wireless, and guest wireless subnets. What I need is to route all Internet traffic from the remote office lan and wireless subsets back out through the main office. I have the offices connected on eth5, with eth0 being LAN, and eth1 being WAN. I cannot use the WAN, eth1 for this traffic on the UTM 135. Coming from our Sonicwalls this was easy, but the Sophos interface is quite different. Any ideas to get me in the right direction?

Office A
LAN eth0 10.0.58.0
WAN eth1 ISP to Internet
NLAN(inter-office connectivity) eth5 ip 192.168.200.1
There is no gateway involved in the NLAN. It just connects the UTMs.

Office B
LAN eth0 10.0.50.0
WAN eth1 DR link
NLAN(inter-office connectivity) eth5 ip 192.168.200.2
There is no gateway involved in the NLAN. It just connect the UTMs.

The routes I have set up are gateway routes saying Office A going to Office B use the Office B gateway (192.168.200.2) and Office B to Office A use the Office A gateway (192.168.200.1). There is no NAT between offices.

What I cannot get is the Internet from Office B back though Office A.

Also, a question on differences in the Sophos vs the Sonicwalls. The Sonicwalls default firewall traffic on zones. Example, LAN to WAN - Any>Any>Allow and WAN to LAN - Any>Any>Deny. We would then close or open traffic based on our needs in the appropriate direction. The Sophos seems to block all until the traffic is set up to be allowed. Little easier to start off on the Sonicwalls. Thoughts on this approach(maybe start the Sophos this way)? Maybe it is just the familiarity I have been use too.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks, I did try that but it broke connectivity to the other offices. I ask this question based on the connectivity between office A and B. I still have 2 other offices on the 192.168.200.x subnet. Office C has the eth5 set to 192.168.200.3 and Office D has eth5 at 192.168.200.4. I see no need to route through Office A to when Office C needs to connect to Office D. Here is an example of my routing rules in my SonicWall and they are applied top down based on traffic. This is what I am trying to create in the Sophos. The 192.168.200.x subnet is provided by the ISP as an isolated private network for my offices. The routers all see each other on the same subnet.

    Office B Any source> Any service> to Office C sunbnets use office C gateway 192.168.200.3 on eth5

    Office B Any source> Any service> to Office D sunbnets use office D gateway 192.168.200.4 on eth5

    Office B Any source> Any service> to Office A sunbnets use office A gateway 192.168.200.1 on eth5

    Office B  Any source> Any service> to Any Destination use office A gateway 192.168.200.1 on eth5

    This last rule is for any other traffic not bound for the other offices to route through office A. Then all outbound application and firewall rules for each office can be applied at the router (SG 330) in Office A.
  • 0 in reply to collinsandlacy
    I have tried the configuration as you mentioned. I even have professional services scheduled to go over some of the configuration this week. They suggested the same configuration. The first thing that happens with this configuration is that office A can no longer talk to office B. If I remove the default gateway from office B and add a static route to Office A, then Office A talks to office B fine. Office B can see office A either way.

    One of the requirements I have is that every office talk to each other office as if a single network. 4 offices total. Also, office B with the 135 does have Internet access. That interface needs to be set as the default gateway on the 135. This access is only used for DR, not the routing of traffic. By routing all traffic back thru A I will control all traffic and security from the SG 330 in Office A.

    I have attached a jpg of the network diagram as is currently configured with our Sonicwalls. I have even tried 2 default gateways on the 135, with uplink balancing and a multi-path rule with no luck. Any other ideas?
Reply
  • 0 in reply to collinsandlacy
    I have tried the configuration as you mentioned. I even have professional services scheduled to go over some of the configuration this week. They suggested the same configuration. The first thing that happens with this configuration is that office A can no longer talk to office B. If I remove the default gateway from office B and add a static route to Office A, then Office A talks to office B fine. Office B can see office A either way.

    One of the requirements I have is that every office talk to each other office as if a single network. 4 offices total. Also, office B with the 135 does have Internet access. That interface needs to be set as the default gateway on the 135. This access is only used for DR, not the routing of traffic. By routing all traffic back thru A I will control all traffic and security from the SG 330 in Office A.

    I have attached a jpg of the network diagram as is currently configured with our Sonicwalls. I have even tried 2 default gateways on the 135, with uplink balancing and a multi-path rule with no luck. Any other ideas?
Children
No Data