Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3573 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Seting up with an OpenVPN router outside UTM and LAN

Eutility
Hi,

Thank you for reading.  Currently I have a router connected to a VPN service as a client 24/7 (running DD-WRT and OpenVPN with an SPI firewall).  I'm doing my first UTM setup here and I'd like to keep taking advantage of that routers excellent processor and free the UTM of that burden so it can do DPI, SSL Inspection and IPS. (Network was recently compromised)  Could you please tell me if this would work or if you have a better idea or suggestions?

cable modem  OpenVPN Router connected to server  Sophos UTM  Wireless Router for WiFi and multiple ethernet connections

I could do a DMZ if it isn't too crazy. I am an advanced user but networking is not a strong suite yet. Confused by arranging what does what.

Thank you so much!


This thread was automatically locked due to age.
  • 0
    Hi, that will work, but you'll have double-NAT unless you bridge something.

    Barry
  • 0
    Great thanks.

    Ok, I looked up Double NAT and a lot else...

    It would have to be the UTM or the VPNClient Router then since the innermost router is just a Wireless Access Point (just added Client to the VPNRouter's name as it is more specific and avoids confusion better)

    Is there an advantage to making one or the other the bridge? I need to be able to do  DPI w/ SSL inspection for IPS.  I would like to be able to have remote access to the LAN, and vpn IN,  connecting to the UTM.

    I'd like to run an SPI firewall on the outside VPNClient Router sometimes. 

    Thank You Much
  • 0
    I know this is kind of an advanced or rather specific and rare question and probably hard to say off hand, but I don't expect anyone to be able to anticipate everything or know this exact situation.  [:)]  If it doesn't work I'll change something. 

    Without derailing my questions, I have been thinking about it and I am pretty sure that my VPNing to the UTM  would work like this:  my device on WAN ---> my IP  (cable modem to VPNClient Router, would not be through VPN) ---> to UTM VPNServer ---->  LAN or out to WAN(through VPN).

    If there is no obviously better device to make the bridge, I will just go by trial and error and setup the VPNClient Router as a bridge first.  What settings would I do for that?

    I guess that if this is not possible I'd have to buy a new computer that could handle the UTM acting as a VPN client and and performing DPI, SSL inspection at the same time.

    Thank you much
  • 0
    Yes, you could use the UTM for your VPN server.

    You could also move your VPN device to the LAN, but you say you want it doing SPI firewalling sometimes.

    I prefer to avoid bridging when possible (personal preference).

    Barry
  • 0 in reply to BarryG
    Well, the VPN is connected all the time and all my communication goes through it, so moving it to the LAN seems like it would cause me to bypass the UTM.


    Would I need to setup the UTM first before I put a bridge in and add the access point?  I am not sure that the UTM software will work as a router right after install.  I got as far as the rough equivalent of  "Connect to ***.***.***.***:4444" 

     Is there a good guide to the networking end of the install? Something that would help me here?  All the stuff I find only covers the software UTM install and none of anything regarding my questions. I don't know what order to install these devices (where to begin) and what settings to put in other than at the end I want the outside router (VPNClientRouter) to be a bridge, now I'm thinking that it doesn't make sense to make the wireless access point just an access point.  It would have to be a full router since the UTM is on a computer with just and in and out NIC.

    Sorry, I really appreciate your help and this must be a lot.  I would purchase help perhaps but I'm a working student and don't have a ton of disposable income.



    Yes, you could use the UTM for your VPN server.

    You could also move your VPN device to the LAN, but you say you want it doing SPI firewalling sometimes.

    I prefer to avoid bridging when possible (personal preference).

    Barry
  • 0
    The UTM can do routing, or bridging. Choose 1.

    If the VPN device is doing routing, then you don't need the UTM or the WiFi AP to do routing or NAT.

    There are some guides in the Knowledge Base, but I don't know of a good 'getting-started' guide...
    http://support.astaro.com/


    Barry
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML