Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 10434 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Installing New UTM Question

nnhood
Setting up a new Sophos SG210 at a Veterinary Clinic.

Client has a Comcast business gateway/modem all in one that hands out IP's and that is at 192.168.16.1

UTM is at 192.168.16.2

I wanted to make a bridge or operate in transparent mode as to not change all the devices here, PC's, Xray machines, credit card machines, printers.

Had a bridge setup but could not resolve any hosts.  I have the UTM out of the loop at the moment.  Just trying to figure out what the best way to do this would be.

Thanks!
Matt


This thread was automatically locked due to age.
  • 0
    Bridge the Comcast Gateway, so that the UTM is given the true WAN address.  Then you can setup the internal network and DHCP on the UTM for 192.168.16.1/24.  This is the best practice approach.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Scott thanks for the reply.

    Should I have comcast make the public IP static? It's not right now, but can be for 20 bucks a month.  Is that needed for this to work?

    Thanks!
    Matt
  • 0
    It isn't absolutely necessary, especially if you aren't hosting any services at that office that need to be accessed from external.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Okay yeah nothing that needs external access... thanks.
  • 0
    Scott, once I bridge the Comcast Gateway what would my UTM interfaces look like?

    Right now eth0 is 192.168.16.2

    That's the only thing configured.  Would I create a new WAN interface at eth1, and bridge it with the Comcast gateway?

    Or does eth0 change to .1 and eth1 would be the comcast public IP?

    Thanks,

    Matt
  • 0
    You should get a public address on the interface that you currently have set to 192.168.16.2.  You should set your internal interface to 192.168.16.1, and make sure you configure the DHCP server on the UTM to hand out addresses that are not already given to the devices.  Then, set up static addresses (mappings of whatever UTM calls it, cannot remember the terminology off hand) for the machines that have already received an address from the comcast gateway.  When they renew, this will make sure they get the same one back (if that matters, if not skip this step).
  • 0
    Setting up a new Sophos SG210 at a Veterinary Clinic.

    Client has a Comcast business gateway/modem all in one that hands out IP's and that is at 192.168.16.1

    UTM is at 192.168.16.2

    I wanted to make a bridge or operate in transparent mode as to not change all the devices here, PC's, Xray machines, credit card machines, printers.

    Had a bridge setup but could not resolve any hosts.  I have the UTM out of the loop at the moment.  Just trying to figure out what the best way to do this would be.

    Thanks!
    Matt

    if they do not require a static ip buy a modem outright from amazon..install new modem....call comcast and activate modem..take gateway back to comcast to save nearly 20/month on rental fees AND get a more stable connection.  The smc gateway are not allowed to be bridged...comcast simply will not do it.  You CAN setup a dmz and then put the utm wan interface on that but i HIGHLY recommend simply ditching the comcast "gateway(garbage) and buying one for 80 bucks.  

    I've used this one at more than a few clients:
    http://www.amazon.com/ARRIS-Motorola-SurfBoard-SB6121-DOCSIS/dp/B004XC6GJ0/ref=sr_1_1?s=electronics&ie=UTF8&qid=1428344585&sr=1-1&keywords=sb6121

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    William, I had 2 Sophos techs trying to get this working without having a static IP, just leaving the Comcast Gateway as is and not in bridge mode.  They couldn't do it...

    So with the modem you are suggesting, it would just have the public IP assigned to it (dynamic)?

    So on the Sophos I'd have
    Eth01 Internal - 192.168.16.1 and handing out DHCP addresses
    Eth02 External (WAN) - Connected to the Motorola/Comcast

    Sounds good to me to save the money...

    Thanks!
    Matt
  • 0
    I just bought that modem you recommended and am having it shipped to the customer so thanks for that... whatever happens at least I'll be rid of that Business Gateway junk.  Can you login into this Motorola to manage it?

    Thanks!
    Matt
  • 0 in reply to nnhood
    I just bought that modem you recommended and am having it shipped to the customer so thanks for that... whatever happens at least I'll be rid of that Business Gateway junk.  Can you login into this Motorola to manage it?

    Thanks!
    Matt


    no there's nothing you need to access for management..it is simply a modem that's it

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML