Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 511 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New to Sophos UTM 9. Need some help in configuration.

IversonYew
Hi all,

This is my first time trying UTM 9 as the subscriptions for both my watchguard and fortigate have ended and the cost of renewing it is a little too expensive...

And so... i successfully installed UTM 9 on a D2700, 4GB with 2 broadcom NICs.

ETH0 is External/DHCP
ETH1 is Internal/Static

1) On ETH0 i can see that it has grabbed my ISP IP, 172.25.XX.XX.

2) On the DNS page, i can see that the "Use ISP Forwarders" is checked and the DNS of my ISP is filled in automatically. 103.11.XX.XX

3) DHCP for ETH1 has been set to 192.168.1.1 and clients have successfuly grabbed an IP from the UTM box.

4) There is a MASQ rule which i believe is set up automatically during the Initial Wizard setup, which i have enabled. Internal ==> WAN

5) For a start, i have disabled most of the services. AV,Web filter, etc...

I've read through some of the forum posts and double checking my settings but I'm still not getting internet connection.
Can someone tell me where went wrong?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    You'll need to create PacketFilter rules to allow traffic through the firewall; by default everything is blocked.
    If you want to all all OUTBound, you could do a rule:
    Source: LAN Network
    Dest: Internet
    Service: ANY
    ALLOW

    3) small point of correction; 192.168.1.1 is the firewall's internal STATIC IP address, it is not set via DHCP.
    If you have a wifi router or server acting as a DHCP server, you need to make sure to disable it or the firewall's DHCP server; you can't have 2 DHCP servers on the same LAN.

    Barry
  • 0 in reply to BarryG
    Thanks!

    Will try to create a FW rule later.

    Yep. I had the UTM box handle out the DHCP to clients.
    No other routers or DHCP server. Only 2 AP which are static.


    Hi,

    You'll need to create PacketFilter rules to allow traffic through the firewall; by default everything is blocked.
    If you want to all all OUTBound, you could do a rule:
    Source: LAN Network
    Dest: Internet
    Service: ANY
    ALLOW

    3) small point of correction; 192.168.1.1 is the firewall's internal STATIC IP address, it is not set via DHCP.
    If you have a wifi router or server acting as a DHCP server, you need to make sure to disable it or the firewall's DHCP server; you can't have 2 DHCP servers on the same LAN.

    Barry
Reply
  • 0 in reply to BarryG
    Thanks!

    Will try to create a FW rule later.

    Yep. I had the UTM box handle out the DHCP to clients.
    No other routers or DHCP server. Only 2 AP which are static.


    Hi,

    You'll need to create PacketFilter rules to allow traffic through the firewall; by default everything is blocked.
    If you want to all all OUTBound, you could do a rule:
    Source: LAN Network
    Dest: Internet
    Service: ANY
    ALLOW

    3) small point of correction; 192.168.1.1 is the firewall's internal STATIC IP address, it is not set via DHCP.
    If you have a wifi router or server acting as a DHCP server, you need to make sure to disable it or the firewall's DHCP server; you can't have 2 DHCP servers on the same LAN.

    Barry
Children
No Data
Cookie Information Banner