Sophos NEWB - Hyper-V Installation Not Seeing Internet

What IP does your external interface use?
What IP does the hyperv nic it is connected to use?
Doesn't sound like a UTM issue, more a hyperv connectivity issue?

Ian

give me a bit i'm going to post my setup.  it doesn't necessarily follow vm best practices..but it works..no dns conflicts..i've deployed this more than a few times...I tried here at my office(my test bed is my family) and after some tuning it works well..[:)]

OK, I will watch for your post William. Other than the Sophos UTM I have experienced no problems with connectivity with my VMs or the Hyper-V Server. I have deployed the same configuration several times to clients using an external Untangle. Since I am mirroring the NIC & IP configurations from Untangle to Sophos I would expect not to have connectivity issues.

From inside the UTM I can see almost no traffic on the External NIC.

Hi TCD,
Your setup is very similar to mine as I also use SBS 2011 as my DNS and DHCP.

Just a couple of quick thoughts when it comes to hyper-v.

 - Are the Internal and External NICs connected to the correct VSwitch in hyper-v?  
 - Have you power cycled the modem after connecting the UTM as most modems lock onto the mac address.
 - Does the external NIC have host management enabled for the virtual network?  If so, disable it.
 - What type of NIC are you using?  If it is only a 10/100 card, then you may need a crossover cable between the hyper-v server and the modem or another switch in between the 2 devices.
 - You state that you use a static IP address, but does your ISP also support a dynamic IP address?  Might be worth changing the external NIC to see if it can get an a DHCP assigned address just to confirm connectivity.  If you can get an IP address, then change it back to static and you will just need to re enter the external IP address as it remember the settings it got from the DHCP server.
 - Also check that the external and internal NICs have static mac addresses in the config settings as the UTM will treat them as new adapters if the mac addresses change.
- In the UTM, both NICs should show with the link and state as up when connected to the virtual switches.
- Add a firewall rule in position 1 (Internal - Any - Any - Allowed) and make sure it is enabled

I know a lot of the above are basics, but it is sometime just these simple things that can be easily overlooked.  

Cheers 

Andy

After some frustration with attempting to virtualize Unangle I found Sophos UTM. So far I am very impressed and I have yet to get it completely setup.

My configuration:

Sophos virtualized in Hyper-V Server 2008
2GB RAM
40GB VHD
3 Virtual NICs, each with its own Intel NIC on the outside. (all tested OK)

Everything installs and configures as advertised. Watched a YouTube video or three and setup Masquerade Rule & Packet Filter Rule. External NIC - Static. Internal NIC - No DHCP Server (SBS 2011)

OK, so why cannot I see the internet? Have tested from workstations using SBS DNS as well as External DNS. Have tried from inside UTM using internal tools.

I am missing something and beating my head on my desk only make configuration more difficult.

Thanks for any and everyone's assistance.

TCD

ok am i safe in saying you cannot see the internet from ANYTHING?  Or can you do a traceroute, ping, and nslookup form the utm shell but cannot surf?

o first of all..sbs inside of a vm OR trying to run hyper-v role inside of hyper-v is either not advised in the former case and unsupported in the latter.  SBS is really meant to run on it's own hardware...you WILL receive reduced functionality in sbs if you run it inside of a vm.  I know you don't want to hear this but i would HIGHLY advise you put the SBS box on it's own physical hardware.  If you can't or don't wish to do this..then it gets fun:

Here's how i setup my hyper-v stuf:
CAse in point my setup here:
host has 4 nics
nic 1 is shared nic for internal traffic
nic2 is for the wan
nic3 is for my "sick computer" area
nic 4 is for my public wifi

host mahcine is server 2008R2.  It runs as split dhcp, and as an AD controller, GC, DNS, Backup print server.  It is setup to use nic1 as it accesses the internal network.
VM is server 2008 R2.  This machine is a copy of hte host excpet it is the file server as well.  It also is pointed at nic1.  
third VM is UTM.  It is seutp to use all 4 physical nics.  Nic 1 is shared witht he other vm's for obvious reasons
nic2 is for wan
nic3 is sick computer
nic4 is public wifi.

It may be best pratice to run a different physicla nic for each internal vm but then you ahve to make sure your routing inside of hyper-v is setup correctly.  IMO unless you are pushing constant traffic levels over a gig it's not needed.  In this configuration all the internal vm's point to the utm as their internet gateway.

Here is how my dns is setup:
UTM: dns forwarders Pint to server 2008 vm's
server vm's:  Their forwarders are set to isp primary..isp secondary in that order.  The utm is nOT used for dns resolution.  By using it in this fashion you gain maximum anti-spam performance.  If your dns is too slow then i use opendns as a third and fourth resolver..so that they are only used in the case of an outage..this way if you have to take the spam filtering hit it's not until your local dns isn't working.  i also have the forwarding timeout in the dns of the 2k8 servers at one second instead of the default 3.

sorry for the long delay..if you have any questions let me know..[:)]