Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4422 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM9 in AWS VPC - initial setup and management

lprikockis_01
I'm evaluating the UTM9 as an EC2 instance at Amazon.  I can launch the instance into my VPC (say the ip address is 10.10.0.10) and then attach an EIP to that instance/ip ... say 1.1.1.1

even with basically a wide-open Amazon security group associated with the UTM9 instance, I'm unable to browse to https://1.1.1.1:4444 from my corporate network.

I can however do something like:   ssh -L4444:10.10.0.10:4444 another.server.net
where "another server.net" is another Linux EC2 instance on the same AWS subnet. and then access the UTM9 webUI at https://localhost:4444 via port forwarding.

Am I missing something obvious that's preventing me from just connecting directly to port 4444 on the UTM9 instance?

I have verified that from my network, I can hit the EIP of the UTM9 instance on port 22 (ssh) so I'm pretty sure it's not a question of an AWS security group blocking my connection.

[:S]  thanks!


This thread was automatically locked due to age.
Parents
  • 0 in reply to BarryG
    well, actually, I've studied that thread quite closesly since it seems they're trying to do much the same thing I am.   

    My issue is that without using port-forwarding via ssh, I can't even get to the webUI for the UTM9 device to configure interfaces, NAT rules, etc.

    The original poster in the other thread presumably had no problem getting that far since their questions are with regard to specific configuration of the UTM9.

    I'm hoping someone else who's already gotten this running may see what I'm missing.  Otherwise, I can deal with web access via port forwarding, but that just seems needlessly roundabout considering all the Sophos/Astaro "quick-start" docs in other settings basically say you should just be able to connect directly to https://:4444 and configure.
Reply
  • 0 in reply to BarryG
    well, actually, I've studied that thread quite closesly since it seems they're trying to do much the same thing I am.   

    My issue is that without using port-forwarding via ssh, I can't even get to the webUI for the UTM9 device to configure interfaces, NAT rules, etc.

    The original poster in the other thread presumably had no problem getting that far since their questions are with regard to specific configuration of the UTM9.

    I'm hoping someone else who's already gotten this running may see what I'm missing.  Otherwise, I can deal with web access via port forwarding, but that just seems needlessly roundabout considering all the Sophos/Astaro "quick-start" docs in other settings basically say you should just be able to connect directly to https://:4444 and configure.
Children
No Data
Cookie Information Banner