Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 14782 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to integrate into home network with router?

Fraoch
Hello:

I just got ASG 9.305 up and running last night on my own hardware.

I've checked the documentation but haven't found anything about using a UTM with a router.  It seems that the UTM is meant to be used instead of a router.

Can I still use it with my router?  I'd like my router to still handle DHCP, NAT, etc. but the Sophos UTM to handle the security and firewall.

Can I integrate it like this?

Cable modem -> Sophos UTM -> router -> switch -> rest of network

What about IP addresses?  The Sophos box will get an external IP address while I've set the internal LAN interface of the Sophos box to 192.168.1.150.  What addresses should I set on the router?  It currently gets an external IP address on WAN while the LAN address is 192.168.1.1.  With the Sophos box, what should I set the WAN address on the router to?  Would 192.168.1.2 work?  I believe it should be static as I will not be activating a DHCP server on the Sophos box.

Thank you.


This thread was automatically locked due to age.
Parents
  • 0
    Yes, your connection should work.   I currently have my now old Cisco 1811 ISR trunked into the UTM.

    Cable Modem > Sophos UTM > Wireless LAN (Cisco 1811 ISR)
                                                >  Wired LAN - Trunked Cisco 2950
                                                >  Windows Server connection

    The IP addressing sounds good.  Here is what I did and since everyone either uses RFC1918 Class A and C blocks, I was the rebel and used Class B Block.

    UTM Wireless Net - UTM NIC = 172.29.2.1/24 and the Cisco 1811 F2 is 172.29.2.2/24 - Trunked Vlan 2
    UTM Wired Net - UTM NIC = 172.29.3.1/24 and the Cisco 2950 F0/24 is 172.29.3.2/24 - Trunked Vlan 3

    As for DHCP, it may be easier to have your router do DHCP or have a dedicated server on your LAN switch.  Remember, routers and the UTM do not forward broadcasts so you will need to activate DHCP relay or IP helper-address (Cisco Routers) if you activate the UTM's DHCP server or if you have a server directly connected to the router instead of the switch.
Reply
  • 0
    Yes, your connection should work.   I currently have my now old Cisco 1811 ISR trunked into the UTM.

    Cable Modem > Sophos UTM > Wireless LAN (Cisco 1811 ISR)
                                                >  Wired LAN - Trunked Cisco 2950
                                                >  Windows Server connection

    The IP addressing sounds good.  Here is what I did and since everyone either uses RFC1918 Class A and C blocks, I was the rebel and used Class B Block.

    UTM Wireless Net - UTM NIC = 172.29.2.1/24 and the Cisco 1811 F2 is 172.29.2.2/24 - Trunked Vlan 2
    UTM Wired Net - UTM NIC = 172.29.3.1/24 and the Cisco 2950 F0/24 is 172.29.3.2/24 - Trunked Vlan 3

    As for DHCP, it may be easier to have your router do DHCP or have a dedicated server on your LAN switch.  Remember, routers and the UTM do not forward broadcasts so you will need to activate DHCP relay or IP helper-address (Cisco Routers) if you activate the UTM's DHCP server or if you have a server directly connected to the router instead of the switch.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML