Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 3 subscribers
  • Views 17105 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No IP Address for WebAdmin Diplayed

gengle1984
Hi all,

I am pretty new to Sophos UTM v9.3. I have taken over for our old admin on our UTM software appliance. I recently was on WebAdmin and changed our only "internal" interface setting from "ethernet" to "VLAN ethernet". After I clicked apply, I am unable to reach our WebAdmin address. I have tried resetting the appliance several times and nothing.... When the UTM boots up, it takes me to the console login as usual. However, all it says is "login:", there is no ip address displayed on the console (as in I don't even have an option to go to webadmin). I have tried several things and I feel like I have exhausted all options. Everyone on the network now does not have internet connectivity. 

The root and admin passwords that were passed down to me are not working on the console login. Please help! How can I access WebAdmin again?

During Bootup, I press esc. to access GRUB menu. I can't do anything in this menu. I have a USB windows keyboard attached but still can not do anything in this menu.

I have pretty much figured out that I just need to re-image the computer and start over but now I cant even re-image. I don't want to have to do this but I am all out of options. Mac keyboard commands not working to boot from CD so I can re-image. Ugh!

System: 2006 Apple Mac Mini 2.0 with Sophos UTM v9.3

This firewall worked fine before I changed the interface setting. Please help!


This thread was automatically locked due to age.
  • 0
    Another idea:
    Install the software in a vm with two nics. Upload the encrypted backup to your vm. 
    than safe an unencrypted backup from the vm to an USB Stick. 
    Could save a lot of time...
  • 0 in reply to tim2611_01
    Ill give that A try. I have the software on a VM as we speak. Thanks again for your help.

    So when I get the regular .abf on a USB, the sophos will just boot to that or restore to that automatically?
  • 0 in reply to gengle1984
    Ill give that A try. I have the software on a VM as we speak. Thanks again for your help.

    So when I get the regular .abf on a USB, the sophos will just boot to that or restore to that automatically?


    usually.... yes!

    It will find the backup on the stick and will restore it.
  • 0 in reply to tim2611_01
    The answer appears to be very simple. You didn't assign an address to the internal interface when you converted it to vlan. You will not be able to connect to the internal interface until you remove the vlan configuration or put a vlan switch in place and even then that is doubtful because you haven't assigned an address to the internal interface.

    If at any stage you have take a backup, login via the external interface and run the restore configuration and that will give you internal access again.

    Next alternative is rebuild the utm from a fresh install and setup the passwords that you know and control.


    Ian M
  • 0
    That does sound very simple and I believe you're correct. Although I did have an IP address on the interface prior to converting it into a VLAN interface (subinterface) and I assumed it would take the same IP address.
    So how do I log into the external interface? I do have backups but I don't know how to log into the external interface.'
  • 0
    So how do I log into the external interface
    I don't know what your topology is.  Does the External Interface have an internet routable IP address and do you know what it is?  Also, do you remember what you have set in Allowed Networks for WebAdmin access (If you don't have Any or Internet IPv4 in there, external access will not work)?

    Since you have a config-backup and this has been going on for upwards of 16 hours already, it would probably be quicker to re-install, then apply the config-backup from before you make the configuration boo-boo, if the access via the External Interface doesn't work.
  • 0
    Yes the interface does have a routable IP address although I'm not certain of the specific address from the ISP. Should have allowed networks and IPv4. I would like to re-install at this point but I can't figure out how to boot this stupid Mac mini to a cd or USB. Ugh
  • 0
    I can't figure out how to boot this stupid Mac mini to a cd or USB
    https://support.apple.com/en-us/HT201255

    Should have allowed networks and IPv4
    From the phrasing, I'm not certain you understand what I was saying.  At Management > WebAdmin Settings > General (Yes, I know you can't access right now, just trying to jog your memory), there is a box called Allowed Networks.  In order for you to be able to access the external interface, there has to be something here that will allow access from IPs other than your internal network, the most probable entries that would do this are "Any" or "Internet IPv4", which are Network objects in the UTM that exist by default.  If one of these is not in the Allowed Networks box, there's no point in continuing with this possible line of solution and we'll need to move on to something else, like password resets from the shell (https://www.sophos.com/en-us/support/knowledgebase/115346.aspx), first.

    I'm not certain of the specific address from the ISP
    In Google, type "what is my ip" (with or without quotes, doesn't matter).