Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 7093 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos with only one NIC

cemendes
Hello all,

I already searched this forum top to bottom and couldn't find an answer to my question. 

I installed sophos on my machine and I have three network cards. However, we already have a router that does the packet filtering for our network. I want to use SOPHOS UTM only as a proxy and VPN server so I will only need one network card.


My question is: Can I use astaro with only one network card? I know the amazon image has only one network card but I am having trouble doing that on my environment. SSL VPN roadwarrior and site-to-site are not working. It connects but, I cannot access any host on the remote network, only sophos. I checked the routes on my workstation and the route to my remote network was added to the workstation routing table fine.


This thread was automatically locked due to age.
  • 0
    On real hardware this is not doable, you need two network interfaces for input and output.

    Maybe visualization could solve your problem. With that you could create two virtual NICs on one physical and install it in a vm using that virtual NICs.

    However UTM checks on the beginning of the installation if min 2 NICs are present. If not the setup will be canceled.
  • 0
    I dunno.  It seems like this should work without problem for the Proxy.  If the router you have is a consumer-class device, I agree that this can't work, but my guess is that having two NICs won't resolve the problem.

    If your edge router is a business-class router with a stateful firewall, then my guess would be that you aren't getting enough ports through to the Astaro.  What do you see in the logs of the router concerning blocked packets from the IP attempting an SSL VPN connection?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Albeck,

    I have more than one nic on the box, as I stated before, and Sophos is already installed. My problem is that I won't use the other network cards and that seemed to be impacting some services. 

    However, after reading a different post from BAlfson, I found that the problem was because my astaro is/was not the default gateway for my network. Hence, I could ping only the sophos box, not other hosts in my network. As soon as I added a route to my default gateway(a peplink box) saying that to reach my VPN pool network, it should go back to SOPHOS, I can now ping and remote in to the rest of boxes on my network.
  • 0 in reply to cemendes
    To answer BAlfson's questions. I have a peplink box and it comes with a stateful firewall. However, it's firewall is very limited and logs are almost nonexistent. 

    At this point, roadwarrior VPN is working(thanks). Site-to-site VPN is not working just yet. Still troubleshooting. 
     

    My last question to this thread is: UTM 9 with only a internal card should work fine for VPN and proxies services? It wont work for the packet filter (obviously) but, I don't need it for this network.
  • 0
    It *is* possible to install and use Sophos UTM with a single physical NIC. For a Proxy/VPN only setup this is completely sufficient but don't expect the initial setup wizard to work properly (just cancel it).
  • 0
    Hi, the local machines probably do not recognize the addresses of the VPN clients.
    You probably need to do some sort of NAT for the VPN clients.

    Please post a network diagram, including subnets.

    Barry
  • 0
    I moved the VPN question to a different thread as the main question of this thread - will SOPHOS work with only one NIC - was answered. Thanks, guys.
Cookie Information Banner