Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2404 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Setup

si1975
Hi,

I am new to the forum and in need of some help, I have basic IT knowledge so apologise in advanced.

We have recently purchased a sophos UTM unit 110/120, for our small network which consists of 1 server and approx 9 workstations. The reason for purchasing the UTM was to enable us to connect client workstations to the internet without running risks.

The server has two NIC cards, one which has an internet connection provided by a BT router, this handles DHCP. The second network card has a static ip address of 10.1.1.1 and allows the clients to connect to the network via a switch.

I am able to connect to the the UTM via a workstation or from the server by changing the NIC ip address to within range of the UTM. The UTM has its default IP address of 192.168.0.1.

I need help to connect the UTM unit up, and to share the internet connection via the UTM to the client workstations.

The UTM is set up as per the instructions with the router connection plugged into the WAN port. The UTM is connected to a switch using the ETH0 LAN port. Both of the NIC cards of the server are plugged into the switch. And finally the client workstations plug into the switch.

I am able to access the network from the client workstations but not the internet.

Can someone please give me some pointers.

Regards,

Simon.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, si1975, and welcome to the User BB!

    Yes, change the interface definition to 10.1.1.1/24.

    In the DHCP Server, set the range to something like 10.1.1.50-10.1.1.99 or something that won't include any IP Addresses manually assigned on your other devices.

    "Firewall rules" were called "Packet Filter rules" prior to version 8.200 (I think it was), and the tag inside the Firewall log still reads "packetfiler."

    If you have a Web Protection subscription, you'll want to configure that section.

    Cheers - Bob
    PS I would strongly urge you to buy an hour of a knowledgeable reseller's time to get some basic decisions and configurations made now so you don't run into problems in the future.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, si1975, and welcome to the User BB!

    Yes, change the interface definition to 10.1.1.1/24.

    In the DHCP Server, set the range to something like 10.1.1.50-10.1.1.99 or something that won't include any IP Addresses manually assigned on your other devices.

    "Firewall rules" were called "Packet Filter rules" prior to version 8.200 (I think it was), and the tag inside the Firewall log still reads "packetfiler."

    If you have a Web Protection subscription, you'll want to configure that section.

    Cheers - Bob
    PS I would strongly urge you to buy an hour of a knowledgeable reseller's time to get some basic decisions and configurations made now so you don't run into problems in the future.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi Bob,

    Many thanks for your reply. I have set everything up, and clients now have access to the internet and the internal network.

    Although i would like to ask the following, I have tried playing around with the firewall and MASQ rules and even if i disable them clients can still access the internet. The the web filtering is stopping certain web access as intended.

    Is this normal? Does the UTM come with a pre configured firewall to block traffic.

    Regards

    SI.

    I have attached pics of the rules.
  • 0 in reply to si1975
    From the sound of it and images, it looks like your best bet would be to find a Sophos UTM reseller in your area that is experienced with the UTM and with Firewalls.

    This video is also a basic setup walk through.  Astaro ASG Setup


    Hi Bob,

    Many thanks for your reply. I have set everything up, and clients now have access to the internet and the internal network.

    Although i would like to ask the following, I have tried playing around with the firewall and MASQ rules and even if i disable them clients can still access the internet. The the web filtering is stopping certain web access as intended.

    Is this normal? Does the UTM come with a pre configured firewall to block traffic.

    Regards

    SI.

    I have attached pics of the rules.
  • 0 in reply to StephenWeber
    Thanks for your replies. Bob, my current subscriptions are

    Mail security
    Net security
    Web security
    Web application security
    Wireless security
Cookie Information Banner