Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 24426 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos as a VM in Virtualbox

shoie13
Sorry if this has been asked before but my googlefu did not serve me, and all I could find on setting this up was this howtoforge article: https://www.howtoforge.com/how-to-protect-your-web-server-with-sophos-utm

I'm trying to virtualize Sophos in Virtualbox and have my home server and LAN clients connect out through it. I also have a wireless router running dd-wrt, which I want wireless clients to connect through. They don't really need to connect out through sophos, my primary concern is the wired network.

Internet comes in through modem, then into router, which goes out to one physical network card on the server, ps4, and two desktops. Sophos lives on virtualbox on a server with ubuntu as a host.

My router is currently a DHCP server giving out the range 192.168.1.100-192.168.1.199.

I have two desktops with static IPs of 192.168.1.100 and 192.168.1.102, and the server is static at 192.168.1.107.

I configured Sophos with 3 virtual network cards:
eth0(WAN) - GW: 192.168.1.1, IP:192.168.1.10
eth1(LAN Internal): GW 10.0.0.1, dhcp range 10.0.0.100-10.0.0.199
eth2(DMZ): not yet configured


Basically, I want my desktops and server to talk through sophos before going outbound. It kind of seems like it works because when I'm assigned my 192.168.1.100 address, some of the traffic shows up in the sophos logs. Not sure if it's delayed or not or if it's completely working. I tried testing it by checking under sophos web protection in the "Policy Test" section by typing my internal address of 192.168.1.100 and an address, and it said it would block it. But when I actually visit the site in Chrome, it allows it.

I can't connect outbound when I assign myself an IP of 10.0.0.100, and DHCP will never assign me an IP in that range, even with the router's DHCP off.  I see firewall logs in Sophos that will show denied requests for both the 192.168.1.100 and 10.0.0.100 IP blocked DNS/HTTP attempts, but I allowed them in the firewall and it still won't assign me an IP or let me connect outbound.


Is it possible to connect out through Sophos as a VM, or does the server need two physical network cards with no router between it and the modem? Or am I just missing something in my configuration? 

Let me know if you need more information. Thanks.


This thread was automatically locked due to age.
  • 0
    Yes, it is possible, but Virtualbox is not a supported hypervisor, so that may or may not be part of the problem.  Go with VMWare or MS Hyper-V.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    I'd like to test it in this configuration before reformatting the entire server. I'm not familiar with ESXi.
  • 0
    Following this guide(https://www.howtoforge.com/how-to-protect-your-web-server-with-sophos-utm), I was able to configure the DHCP properly on Sophos so that my desktop clients and server acquired an address from the DHCP. However, the problem lies with my eth0 adapter in that I'm not sure what settings it needs to get the traffic out to the internet.

    In the Sophos dashboard page from that guide, the eth0 connector shows as 'Ethernet DHCP', but I don't see an option for that in my config. I'm also not sure what addresses I should be using to get sophos to talk to the router. I tried using the router IP of 192.168.1.1 as a gateway, but nothing seems to work. Networking isn't my forte so this is probably a simple thing I'm missing. Any ideas?
  • 0
    Make sure wan & lan adapters in VirtualBox are set to bridged adapter if not already. In Sophos under interfaces & routing, interfaces, make sure external wan is enabled, click edit, make sure dynamic ip is checked, click save, click renew and check for wan interface to be up. I prefer to use a class b network for router and a class c network for Sophos...
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML