Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 7804 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to resolve host address

rE3RUste
Hello,

I have set up sophos 9 UTM on my network for both internal network and DMZ for webserver. Everything works perfectly in the internal network and the website on the webserver can be  accessed from the internet however I cannot access the internet from the DMZ (webserver). If i try to reach a website from the webserver i get the following error: "Unable to resolve host address".

I followed the configuration posted on howtoforge and everything is identiacal to the following post:
https://www.howtoforge.com/how-to-protect-your-web-server-with-sophos-utm

I have tried to tweak with firewall options but with no luck?

Has anyone any idea of why this is happening and how to resolve this?

Thanks,
George


This thread was automatically locked due to age.
Parents
  • 0
    Hi, George, and welcome to the User BB!

    Below is what I was about to post in the unmerged other thread, but it sounds like you and Scott were almost already there! I've bolded the section that applies to your new firewall rules.

    From your link: "If you want the DMZ to interact with the outside world, you would have to add additional rules. But we skip this for the moment!"

    Change Firewall rules numbers 1, 2 & 3 by adding "DMZ (Network)" to both 'Sources' and 'Destinations' and replacing "Any" with the "Internet" object.  This allows your LAN to access the DMZ, but does not allow the DMZ to access your LAN.

    If you haven't already made one, you will need a masquerading rule 'DMZ (Network) -> External'.

    Cheers - Bob
    PS That's actually a nice guide for an initial setup for an inexperienced installer.  How did you find that?
Reply
  • 0
    Hi, George, and welcome to the User BB!

    Below is what I was about to post in the unmerged other thread, but it sounds like you and Scott were almost already there! I've bolded the section that applies to your new firewall rules.

    From your link: "If you want the DMZ to interact with the outside world, you would have to add additional rules. But we skip this for the moment!"

    Change Firewall rules numbers 1, 2 & 3 by adding "DMZ (Network)" to both 'Sources' and 'Destinations' and replacing "Any" with the "Internet" object.  This allows your LAN to access the DMZ, but does not allow the DMZ to access your LAN.

    If you haven't already made one, you will need a masquerading rule 'DMZ (Network) -> External'.

    Cheers - Bob
    PS That's actually a nice guide for an initial setup for an inexperienced installer.  How did you find that?
Children
No Data