Sophos UTM Internal Routing

Yes, the UTM can do routing, both automatically and manually, depending on configuration.  For manual routes, see Interfaces & Routing > Static Routing in WebAdmin.

Also, the UTM supports OSPF and BGP if you need dynamic routing. Other dynamic routing protocols like (E)IGRP and RIP are not supported at present (RIP is depracated and (E)IGRP is Cisco proprietary).

WebAdmin automatically builds routes between networks defined on the UTM's interfaces.  The firewall rules you create define which traffic is allowed.

For multiple WAN connections, Uplink Balancing with Multipath Rules is to be preferred over Policy Routes with NATs.

#2 through #5 in Rulz will be important to getting things going quickly.

Cheers - Bob

This is great information guys.

I apologize for not getting back to say thank you earlier.

Thank you!

Yeppers, no problem

i have the same concern but the automatic routes don't appear to be working for me. my sophos has 3 vlans. vlan 10 connects across 2 switches to reach a cable modem in another room and 2 other vlans, 20 (LAN devices) and 30 (VM servers). I can't seem to get 20 and 30 talking to each other. the cisco sg200 switch has all these vlans trunked on all ports and the vlan is set at the interface section in UTM. 

vlan 10 - external to cable modem
vlan 20 - 192.168.1.x/24
vlan 30 - 192.168.2.x/24

i setup 2 dhcp servers on both vlans 20 and 30 and devices on those vlans can pick up IPs just fine and ping their respective gateways. but they cant seem to reach over to the other LAN. 192.168.1.x to 192.168.2.x and vice versa. both subnets can go out to the internet just fine and i don't see any internal IP traffic being blocked by firewall in the log. i've been combing through the forums and read the rulz but i can't seem to find a solution.

Subzer, Can you upload a network diagram?
Thanks

Luk

Sent from my iPhone using Astaro.org

You will find, in some cases, that the UTM does not treat static routes as it should, in terms of priority (metrics) --- in some configurations, it absolutely will not work as a "router" would typically.  Having started a case with Sophos regarding this before, the response was "it works as designed -- this is not a WAN router"  which I actually agree with except the thing was not respecting basic subnet routing rules that every TCP/IP stack I've ever used does.  Given I rarely have a customer use their UTM as an WAN and Internet access device, it typically has not been an issue before, but this case was special, the customer was "given" to me after the previous partner could not resolve his issues.

Anyhow, if you end up needing to override some of the default errant routing behavior of the UTM, you can try using the OSPF function to make things work (this does respect the metrics assigned to routes / interfaces)... you may or may not need this advice.  I ended up figuring it out on my own in the course of providing professional services to this one customer.

i've attached thumbnail diagram. vlan 20 and vlan 30 are having trouble communicating. everything goes out just fine, but internal routing between the 2 internal subnets, i cant figure out.

What is your definition of "talking to each other" - have you just tried with pings?  Have you tried a packet capture on the outbound interface to see if the traffic is going out to the other VLAN? Likewise the response returning to that interface?

Cheers - Bob