Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1087 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setup DMZ path from tv > internet

TheNorthern_Light
Hello,

So I've been having issue where netflix randomly after periods of time (2-20 minutes) I get a loss of internet connection.

I've setup a 3rd interface (InternalDMZ) within my UTM (9.306-6), I've connected that externally to a standalone dumb switch, which is then connected directly to my TV (nothing else is connected to that switch).

I've given my TV a static IP (saves me setting up DHCP just for testing).

Ive setup two firewall rules (InternalDMZ(network) > ANY > ExternalWAN (network) allow, and visa-versa).
(i believe this is how you do a true DMZ... ie: NOTHING blocking any traffic to the DMZ network)

However, when I go to the dashboard, it says that the link is :

NAME: InternalDMZ, Type: Ethernet, State = UP, LINK = DOWN

How can I connect my internalDMZ to my external internet connection, and NOT compromize my normal network connectivity ?


This thread was automatically locked due to age.
Parents
  • 0
    InternalDMZ(network) > ANY > ExternalWAN (network)

    Use "Internet" instead.  It is best practice to allow inbound only the ports you want from the most-restrictive list of IPs you can fashion.  In this case, since your TV is the only thing in your DMZ a since it initiates all traffic, you probably don't need to allow any inbound traffic.  The connection tracker will allow all responses to the requests from the TV.  If there seems to be a problem, try #1 in Rulz.

    It sounds like you may have a bad cable or switch.  You may need to make adjusts to the MTU/speed/duplex settings for the Interface or to make some adjustment to your TV.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson


    It sounds like you may have a bad cable or switch.  You may need to make adjusts to the MTU/speed/duplex settings for the Interface or to make some adjustment to your TV.

    Cheers - Bob


    I thought so at first as well, but I've gone as far as bypassing all of the switches/cables that the tv connection would normally pass through (3 switches in total), and the problem was persisting.  The last step before my DSL modem is my sophos box.

    However, I should clarify that my Sophos is actually a VM running on a vmware box.  I have assigned 3 physical nics from the esxi host (1 for WAN, 2 for Internal) The two assigned to internal were setup using load balancing based on NIC load (this was primarily with the thinking that I would be setting up a vmware lab on a separate subnet from the rest of my network, and wanted the extra bandwidth for unforeseen routing between the subnets).  I've since changed my mind on that and have put everything in the same subnet, so I don't need the additional interface (no way I'll ever max out 1GB interface for gateway traffic I'm guessing).

    I'm thinking that maybe my netflix was overloading an interface and it would switch interfaces causing the my tv to think there was a loss in internet traffic.

    I'm going to test with a single interface and see if it makes a difference.
Reply
  • 0 in reply to BAlfson


    It sounds like you may have a bad cable or switch.  You may need to make adjusts to the MTU/speed/duplex settings for the Interface or to make some adjustment to your TV.

    Cheers - Bob


    I thought so at first as well, but I've gone as far as bypassing all of the switches/cables that the tv connection would normally pass through (3 switches in total), and the problem was persisting.  The last step before my DSL modem is my sophos box.

    However, I should clarify that my Sophos is actually a VM running on a vmware box.  I have assigned 3 physical nics from the esxi host (1 for WAN, 2 for Internal) The two assigned to internal were setup using load balancing based on NIC load (this was primarily with the thinking that I would be setting up a vmware lab on a separate subnet from the rest of my network, and wanted the extra bandwidth for unforeseen routing between the subnets).  I've since changed my mind on that and have put everything in the same subnet, so I don't need the additional interface (no way I'll ever max out 1GB interface for gateway traffic I'm guessing).

    I'm thinking that maybe my netflix was overloading an interface and it would switch interfaces causing the my tv to think there was a loss in internet traffic.

    I'm going to test with a single interface and see if it makes a difference.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML