Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 3458 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using DMZ Port for OpenVPN Server - Best Practices

jprez1980
Hello,

I'm in the process of moving from several watch guard devices to sophos.  i am curious what the best practice is for using the DMZ Port on the SG115.

Currently we have a standalone OpenVPN server - it's on the LAN of a watch guard device and receives its IP Address of 192.168.0.249 from the watch guard DHCP server.  In addition, we have several static routes that have been added to the watch guard xtm device to route various site to site VPN traffic.  

We are moving this network segment to a SG115 - what would moving the OpenVPN server to the DMZ port accomplish and what IP address would it then receive?  Would I need to create some kind of new traffic rule in the firewall and would I use the same existing Static Routes?  Not sure why the previous admin didn't use the DMZ port on the watch guard but I want to set this up right - just not entirely certain what using the DMZ port buys me - if anything.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    All of the ports on the Sophos appliances are identical. The labels are provided only so that others approaching the device will have a reasonable expectation of finding a situation that they can understand quickly.

    Depending on where the other segments are and how they are reached, you will probably need gateway routes for the traffic from the OpenVPN server.  At present, it's too difficult to transfer the OpenVPN configuration to the UTM, but you might consider that in the future, depending on the load you have at the time on the 115.

    Cheers - Bob
    PS With WebAdmin, the Sophos UTM is easy to get up-and-running with a basic setup and is exceedingly accessible to people with your level of networking knowledge.  You've made a lot of progress in understanding the UTM in the last year, but this question makes me think that, for your first business install, you should get some help.  I think you would be glad that you had had the help of someone that's done this enough times to know how to create an initial configuration for the UTM that will be easy to maintain for you and others going forward.  Sophos can make a recommendation.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    All of the ports on the Sophos appliances are identical. The labels are provided only so that others approaching the device will have a reasonable expectation of finding a situation that they can understand quickly.

    Depending on where the other segments are and how they are reached, you will probably need gateway routes for the traffic from the OpenVPN server.  At present, it's too difficult to transfer the OpenVPN configuration to the UTM, but you might consider that in the future, depending on the load you have at the time on the 115.

    Cheers - Bob
    PS With WebAdmin, the Sophos UTM is easy to get up-and-running with a basic setup and is exceedingly accessible to people with your level of networking knowledge.  You've made a lot of progress in understanding the UTM in the last year, but this question makes me think that, for your first business install, you should get some help.  I think you would be glad that you had had the help of someone that's done this enough times to know how to create an initial configuration for the UTM that will be easy to maintain for you and others going forward.  Sophos can make a recommendation.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML