Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4644 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 110/120 - WAN Setup

jstraten
We are in the process to setup a Sophos UTM 110/120 for a small business.  The hardware is collocated and we have received the following network information from the data center.

Network:  x.y.z.184
Broadcast: x.y.z.191
Netmask: 255.255.255.248
Gateway: x.y.z.185

Usable range: x.y.x.186 - x.y.z.190

x, y and z are constant across the IPs listed above.

In the Sophos appliance we have setup the WAN interface as type Ethernet Static with the following settings:
Hardware:  ETH0
IPv4 Address: x.y.z.186
Netmask:  255.255.255.248
IPv4 Default GW: X
Default GW IP:  x.y.z.185

We also assigned a range of DNS services (OpenDNS, Google) as forwarders on the DNS tab.

In addition, the device is currently using the default firewall rules to allow Any DNS, web server, mail and other services from the inside.

The local network is set to a 10.x.y.z single subnet.  There is a mix of static and DHCP IP allocations.

Now, the WAN and LAN show state and link as up.  I also see some traffic flowing on the WAN.

However, any client DNS requests fail.  I also can't ping the Default GW IP from the inside.  Running a tracert from the outside it appears that traffic ends in a switch (or router) before our appliance.

Can somebody confirm that our settings are correct?  The data center folks are claiming that the fault is with us...

A quick response would be appreciated.  Thank you!


This thread was automatically locked due to age.
Parents
  • 0
    Possibility to ping the UTM must be switched on otherwise it doesn't respond. You can do this under Network Protection -> Firewall -> Tab ICMP.
    The local clients probably also try to use the outside DNS-servers. If this is the case, you should add a firewall rule allowing Internal (network) -> Internet IPv4/v6 -> DNS:  Allow

    I don't think there's a fault, it's probably just the UTM disallowing some traffic.
    You can also have your internal clients point to the UTM as a recursive DNS server. For that you need to add your Internal (Network) interface to the Allowed Networks list on Network Services -> DNS -> Global
Reply
  • 0
    Possibility to ping the UTM must be switched on otherwise it doesn't respond. You can do this under Network Protection -> Firewall -> Tab ICMP.
    The local clients probably also try to use the outside DNS-servers. If this is the case, you should add a firewall rule allowing Internal (network) -> Internet IPv4/v6 -> DNS:  Allow

    I don't think there's a fault, it's probably just the UTM disallowing some traffic.
    You can also have your internal clients point to the UTM as a recursive DNS server. For that you need to add your Internal (Network) interface to the Allowed Networks list on Network Services -> DNS -> Global
Children
No Data