Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 7095 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos with only one NIC

cemendes
Hello all,

I already searched this forum top to bottom and couldn't find an answer to my question. 

I installed sophos on my machine and I have three network cards. However, we already have a router that does the packet filtering for our network. I want to use SOPHOS UTM only as a proxy and VPN server so I will only need one network card.


My question is: Can I use astaro with only one network card? I know the amazon image has only one network card but I am having trouble doing that on my environment. SSL VPN roadwarrior and site-to-site are not working. It connects but, I cannot access any host on the remote network, only sophos. I checked the routes on my workstation and the route to my remote network was added to the workstation routing table fine.


This thread was automatically locked due to age.
Parents
  • 0
    I dunno.  It seems like this should work without problem for the Proxy.  If the router you have is a consumer-class device, I agree that this can't work, but my guess is that having two NICs won't resolve the problem.

    If your edge router is a business-class router with a stateful firewall, then my guess would be that you aren't getting enough ports through to the Astaro.  What do you see in the logs of the router concerning blocked packets from the IP attempting an SSL VPN connection?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Albeck,

    I have more than one nic on the box, as I stated before, and Sophos is already installed. My problem is that I won't use the other network cards and that seemed to be impacting some services. 

    However, after reading a different post from BAlfson, I found that the problem was because my astaro is/was not the default gateway for my network. Hence, I could ping only the sophos box, not other hosts in my network. As soon as I added a route to my default gateway(a peplink box) saying that to reach my VPN pool network, it should go back to SOPHOS, I can now ping and remote in to the rest of boxes on my network.
  • 0 in reply to cemendes
    To answer BAlfson's questions. I have a peplink box and it comes with a stateful firewall. However, it's firewall is very limited and logs are almost nonexistent. 

    At this point, roadwarrior VPN is working(thanks). Site-to-site VPN is not working just yet. Still troubleshooting. 
     

    My last question to this thread is: UTM 9 with only a internal card should work fine for VPN and proxies services? It wont work for the packet filter (obviously) but, I don't need it for this network.
Reply
  • 0 in reply to cemendes
    To answer BAlfson's questions. I have a peplink box and it comes with a stateful firewall. However, it's firewall is very limited and logs are almost nonexistent. 

    At this point, roadwarrior VPN is working(thanks). Site-to-site VPN is not working just yet. Still troubleshooting. 
     

    My last question to this thread is: UTM 9 with only a internal card should work fine for VPN and proxies services? It wont work for the packet filter (obviously) but, I don't need it for this network.
Children
No Data
Cookie Information Banner