Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 678 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 Installation blocking all traffic out

Delktech
I am replacing an Untangle installation with Sophos UTM 9.200 because the PC died and had to be replaced.  I like the reporting and filtering of Sophos better.  I bought a micro form factor PC (Acer Revo) and use the same USB to Ethernet adaptor I used on my old box.  During installation, Sophos did not detect the second Ethernet port and brought up a warning screen that said with only one Ethernet port I could install and try the interface but that it would not function as a true UTM gateway.  That made sense, and I figured at some point it would discover the USB-Ethernet adaptor and all would be made right again.

The rest of the setup went fine and it did discover the USB-Ethernet adaptor and I have 2 Interfaces in my control panel.  However, because it did not find it during the initial wizard install, I think some settings someplace did not get set right (maybe Static Routes?) because NOTHING gets through the UTM to the Internet.  I am getting email from Sophos to my yahoo mail, but I can't browse sites or ping or do anything.  Tracert shows all traffic stops at the UTM.

I have attached a system diagram.  It is pretty simple.  I have my cable modem plugged in to the UTM port that is configured as External in Sophos.  I get my IP and DNS settings dynamically from my ISP.  The other Ethernet port of the Sophos is connect to a wireless router from Belkin.  Between the two I have static IP addresses set up no both sides.  I left the wireless side of my router unchanged.

I can connect to all wireless devices as before.  I can get to the UTM web admin from a wireless device without an trouble.  I just can't do anything on the internet.  I thought it was a DNS problem at first but then I saw I had no static routes set up.  I tried to set up a few static policy routes hoping something would work.  I have attached a few screen shots of my configuration.  I also have a screenshot of tracert.

I am not a networking guru, but I think I know enough if someone can point me to the right area.  I think what I am missing is the detailed Sophos knowledge, and the product is so full featured I want to be sure I don't "over do it" with changing configurations.

Thank you for the help.

Kevin Williams


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Kevin, and welcome to the User BB!

    at some point it would discover the USB-Ethernet adaptor

    The underlying OS is stripped of a lot of things to harden it.  In fact, if a driver for the USB-Ethernet adaptor wasn't loaded at initial installation, that means there is no driver for that device.  The fact that you're able to use the adaptor means that there was a driver loaded for it.

    I don't think you need any static routes except 192.168.2.0/24->172.26.0.3.  You won't even need that one if you'll make some changes as suggested by BarryG in FAQ / HOWTO: using a Wireless Router with the UTM.

    Cheers - Bob
    PS Everyone needs to know the Rulz.
Reply
  • 0
    Hi, Kevin, and welcome to the User BB!

    at some point it would discover the USB-Ethernet adaptor

    The underlying OS is stripped of a lot of things to harden it.  In fact, if a driver for the USB-Ethernet adaptor wasn't loaded at initial installation, that means there is no driver for that device.  The fact that you're able to use the adaptor means that there was a driver loaded for it.

    I don't think you need any static routes except 192.168.2.0/24->172.26.0.3.  You won't even need that one if you'll make some changes as suggested by BarryG in FAQ / HOWTO: using a Wireless Router with the UTM.

    Cheers - Bob
    PS Everyone needs to know the Rulz.
Children
No Data