Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2402 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Setup

si1975
Hi,

I am new to the forum and in need of some help, I have basic IT knowledge so apologise in advanced.

We have recently purchased a sophos UTM unit 110/120, for our small network which consists of 1 server and approx 9 workstations. The reason for purchasing the UTM was to enable us to connect client workstations to the internet without running risks.

The server has two NIC cards, one which has an internet connection provided by a BT router, this handles DHCP. The second network card has a static ip address of 10.1.1.1 and allows the clients to connect to the network via a switch.

I am able to connect to the the UTM via a workstation or from the server by changing the NIC ip address to within range of the UTM. The UTM has its default IP address of 192.168.0.1.

I need help to connect the UTM unit up, and to share the internet connection via the UTM to the client workstations.

The UTM is set up as per the instructions with the router connection plugged into the WAN port. The UTM is connected to a switch using the ETH0 LAN port. Both of the NIC cards of the server are plugged into the switch. And finally the client workstations plug into the switch.

I am able to access the network from the client workstations but not the internet.

Can someone please give me some pointers.

Regards,

Simon.


This thread was automatically locked due to age.
  • 0
    Hi, 

    1. I strongly recommend you look at the manuals and guides at
    Browse by topic - Knowledgebase - Support - Sophos

    2. Set up Masquerading for your LAN to the WAN Interface (under the NAT settings)

    3. Create PacketFilter rules allowing traffic out.

    4. Set up DNS resolvers in Astaro to use your ISP's servers, or OpenDNS or GoogleDNS or whatever.

    5. Setup the DHCP server in Astaro for your LAN. Set the DNS server to 10.1.1.1 (Astaro)

    6. Setup the HTTP proxy, if you're going to be using it.

    7. make sure you have a license installed (the Essentials license is free for business use)

    Barry
  • 0
    Thanks for your response Barry.

    I have managed to setup as you have advised.

    When i am setting up the DHCP server in Astaro for my LAN, do i have to change the IP address of the UTM? As the range is showing in DHCP 192.168.0.1 and my LAN has a range starting 10.1.1.1.

    Also i do not have the option of PacketFilter under Network security, can i set the PacketFilter rule in the Firewall tab?

    Thanks.
  • 0
    Hi, si1975, and welcome to the User BB!

    Yes, change the interface definition to 10.1.1.1/24.

    In the DHCP Server, set the range to something like 10.1.1.50-10.1.1.99 or something that won't include any IP Addresses manually assigned on your other devices.

    "Firewall rules" were called "Packet Filter rules" prior to version 8.200 (I think it was), and the tag inside the Firewall log still reads "packetfiler."

    If you have a Web Protection subscription, you'll want to configure that section.

    Cheers - Bob
    PS I would strongly urge you to buy an hour of a knowledgeable reseller's time to get some basic decisions and configurations made now so you don't run into problems in the future.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    Many thanks for your reply. I have set everything up, and clients now have access to the internet and the internal network.

    Although i would like to ask the following, I have tried playing around with the firewall and MASQ rules and even if i disable them clients can still access the internet. The the web filtering is stopping certain web access as intended.

    Is this normal? Does the UTM come with a pre configured firewall to block traffic.

    Regards

    SI.

    I have attached pics of the rules.
  • 0
    Hi,
    By default, the PacketFilter drops ALL traffic (unless you allowed Pings on the ICMP page).

    However, anything you enable, such as Web Filtering, will allow related traffic.

    Your firewall rule in pic#2 is probably wrong; if you want LAN to access Internet, change the Destination to ANY or Internet.

    Barry
  • 0
    It sounds like you're in the first 30 days - the trial period.  During this time, all subscriptions are active.  Please tell us what subscriptions you have purchased.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to si1975
    From the sound of it and images, it looks like your best bet would be to find a Sophos UTM reseller in your area that is experienced with the UTM and with Firewalls.

    This video is also a basic setup walk through.  Astaro ASG Setup


    Hi Bob,

    Many thanks for your reply. I have set everything up, and clients now have access to the internet and the internal network.

    Although i would like to ask the following, I have tried playing around with the firewall and MASQ rules and even if i disable them clients can still access the internet. The the web filtering is stopping certain web access as intended.

    Is this normal? Does the UTM come with a pre configured firewall to block traffic.

    Regards

    SI.

    I have attached pics of the rules.
  • 0 in reply to StephenWeber
    Thanks for your replies. Bob, my current subscriptions are

    Mail security
    Net security
    Web security
    Web application security
    Wireless security
  • 0
    Busy week - I missed this.

    The biggest mistake people make when they first start is to fail to give the UTM a proper host name.  This is important in VPNs, Email, etc.  If you're planning to use Mail Security, then the hostname could be mail.domain.com.

    If you didn't give your UTM a hostname that is a proper FQDN that you could add to public DNS, then I suggest you do it now.  Make screencaps of what you have configured, do a Factory Reset and start again.  This will likely only take an hour, but it will save you many lost hours and much pain in the future.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner