Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3204 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Installing issue

Uplinkpro
So im pretty new to all this internet security I have never really had viruses or anything like that been very careful however i don't really care to have my pc's networked with my new roommates to i decided to setup a firewall UTM.

My setup is :
Intel Atom D2550
iStarUSA S-0212-DT with 120w psu
4gb DDR3-1866
64gb OCZ-Vertex 3 SSD

and here is my layout: 

http://i.imgur.com/hCSVxwp.png

Now I have it all hooked up and no matter what i do i cannot get my pc to talk to the UTM. If i connect it to just the modem then to a pc directly with a crossover cable it works fine i can get in a configure it but once in that configuration i get nothing at all. Any tips for a nooby like me? am I missing something?


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    Are the five PCs in the diagram all yours?  Have you configured Masquerading (Internal (Network) -> External) and is there a Firewall rule allowing 'Internal (Network) -> Websurfing -> Any'?  How do your roommates' devices connect in your diagram?

    Cheers - Bob
    PS Version of UTM - 9.103-5?
  • 0 in reply to BAlfson
    Hi, and welcome to the User BB!

    Are the five PCs in the diagram all yours?  Have you configured Masquerading (Internal (Network) -> External) and is there a Firewall rule allowing 'Internal (Network) -> Websurfing -> Any'?  How do your roommates' devices connect in your diagram?

    Cheers - Bob
    PS Version of UTM - 9.103-5?


    Thanks for the response Bob, yes those 5 are mine, His is a laptop that will be on the Wireless when I set that up. As for the internet connection, when I had it working i was able to browse and surf and i have email updates on and can see its downloading updates, i just can access it to change info or get a connection from it.
  • 0
    Version of UTM - 9.103-5?

    So, you'll connect the wireless to a different NIC on the UTM?

    when I had it working i was able to browse and surf and i have email updates on and can see its downloading updates, i just can access it to change info or get a connection from it. 

    You lost me.  What is the "it" in the first five words - the UTM or the network?  Are you able to access WebAdmin?

    Cheers - Bob
  • 0 in reply to BAlfson
    Version of UTM - 9.103-5?

    So, you'll connect the wireless to a different NIC on the UTM?


    You lost me.  What is the "it" in the first five words - the UTM or the network?  Are you able to access WebAdmin?

    Cheers - Bob


    Oh I am sorry, I meant the UTM first before I hooked it all up I set it up on a small closed network, basically Modem -> UTM -> PC, in that mode I was able to get to the WebAdmin and set it all up and was working just fine. Could access the internet ect. Now in the current config I have no internet access and no WebAdmin.
  • 0
    Modem -> UTM -> PC

    Is that with internal and external NICs bridged or does the UTM get a public IP and you use private IPs (like 192.168.1.1) internally or does the UTM have private IPs on both NICs?  If the last, what are the IPs and netmasks?

    Can you login at the command line on the console?

    Cheers - Bob
  • 0 in reply to BAlfson
    Is that with internal and external NICs bridged or does the UTM get a public IP and you use private IPs (like 192.168.1.1) internally or does the UTM have private IPs on both NICs?  If the last, what are the IPs and netmasks?

    Can you login at the command line on the console?

    Cheers - Bob


    Modem is using external ip (provided from isp) then I want the UTM to DHCP the rest to my network starting at 192.168.0.2 onward. the UTMs IP is 192.168.0.1. Right now I am running headless but the last time I checked I could login on the unit. So no not private on both nics just on the outward nic.
  • 0
    The best would be to bridge the modem so that you can get a public IP on the External interface.

    In any case, there must not be an overlap of the subnets on the different NICs - you can't have both in 192.168.0.0/24.

    If you expect to have others Remoting in with a VPN client, you will want to choose a different subnet for the Internal interface; something in 172.16.0.0/12 would make the most sense for what is the equivalent of a small-business-sized network.  Try 172.16.0.0/24.  If you don't make this change, and you try to VPN in from a cafe offering WiFi, you will have routing problems if the cafe uses IPs in 192.168.0.0/24.

    Cheers - Bob
  • 0 in reply to BAlfson
    The best would be to bridge the modem so that you can get a public IP on the External interface.

    In any case, there must not be an overlap of the subnets on the different NICs - you can't have both in 192.168.0.0/24.

    If you expect to have others Remoting in with a VPN client, you will want to choose a different subnet for the Internal interface; something in 172.16.0.0/12 would make the most sense for what is the equivalent of a small-business-sized network.  Try 172.16.0.0/24.  If you don't make this change, and you try to VPN in from a cafe offering WiFi, you will have routing problems if the cafe uses IPs in 192.168.0.0/24.

    Cheers - Bob


    I was able to get into the WebAdmin ! silly me I needed a crossover cable to the switch it seems , is that normal?
  • 0
    Hi,

    You shouldn't need a crossover cable. Very old switches sometimes have an MDI/MDX (iirc) button which crosses the wiring.

    I don't see how you are isolating your network from your roommate's; you should add a 3rd NIC to the firewall, and put the WiFi on that NIC, and use a different subnet, and firewall rules protecting your LAN.
    More info at https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21968

    Barry
  • 0 in reply to BarryG
    Hi,

    You shouldn't need a crossover cable. Very old switches sometimes have an MDI/MDX (iirc) button which crosses the wiring.

    I don't see how you are isolating your network from your roommate's; you should add a 3rd NIC to the firewall, and put the WiFi on that NIC, and use a different subnet, and firewall rules protecting your LAN.
    More info at http://www.astaro.org/gateway-products/general-discussion/48143-faq-howto-using-wireless-router-utm.html

    Barry


    I was going to use wireless isolation on my wifi-AP im re-purposing a Netgear WNDR3700 for an AP. that would do it right, or is that not enough?