Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3575 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Seting up with an OpenVPN router outside UTM and LAN

Eutility
Hi,

Thank you for reading.  Currently I have a router connected to a VPN service as a client 24/7 (running DD-WRT and OpenVPN with an SPI firewall).  I'm doing my first UTM setup here and I'd like to keep taking advantage of that routers excellent processor and free the UTM of that burden so it can do DPI, SSL Inspection and IPS. (Network was recently compromised)  Could you please tell me if this would work or if you have a better idea or suggestions?

cable modem  OpenVPN Router connected to server  Sophos UTM  Wireless Router for WiFi and multiple ethernet connections

I could do a DMZ if it isn't too crazy. I am an advanced user but networking is not a strong suite yet. Confused by arranging what does what.

Thank you so much!


This thread was automatically locked due to age.
Parents
  • 0
    Great thanks.

    Ok, I looked up Double NAT and a lot else...

    It would have to be the UTM or the VPNClient Router then since the innermost router is just a Wireless Access Point (just added Client to the VPNRouter's name as it is more specific and avoids confusion better)

    Is there an advantage to making one or the other the bridge? I need to be able to do  DPI w/ SSL inspection for IPS.  I would like to be able to have remote access to the LAN, and vpn IN,  connecting to the UTM.

    I'd like to run an SPI firewall on the outside VPNClient Router sometimes. 

    Thank You Much
Reply
  • 0
    Great thanks.

    Ok, I looked up Double NAT and a lot else...

    It would have to be the UTM or the VPNClient Router then since the innermost router is just a Wireless Access Point (just added Client to the VPNRouter's name as it is more specific and avoids confusion better)

    Is there an advantage to making one or the other the bridge? I need to be able to do  DPI w/ SSL inspection for IPS.  I would like to be able to have remote access to the LAN, and vpn IN,  connecting to the UTM.

    I'd like to run an SPI firewall on the outside VPNClient Router sometimes. 

    Thank You Much
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML