Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 10438 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Installing New UTM Question

nnhood
Setting up a new Sophos SG210 at a Veterinary Clinic.

Client has a Comcast business gateway/modem all in one that hands out IP's and that is at 192.168.16.1

UTM is at 192.168.16.2

I wanted to make a bridge or operate in transparent mode as to not change all the devices here, PC's, Xray machines, credit card machines, printers.

Had a bridge setup but could not resolve any hosts.  I have the UTM out of the loop at the moment.  Just trying to figure out what the best way to do this would be.

Thanks!
Matt


This thread was automatically locked due to age.
Parents
  • 0
    Setting up a new Sophos SG210 at a Veterinary Clinic.

    Client has a Comcast business gateway/modem all in one that hands out IP's and that is at 192.168.16.1

    UTM is at 192.168.16.2

    I wanted to make a bridge or operate in transparent mode as to not change all the devices here, PC's, Xray machines, credit card machines, printers.

    Had a bridge setup but could not resolve any hosts.  I have the UTM out of the loop at the moment.  Just trying to figure out what the best way to do this would be.

    Thanks!
    Matt

    if they do not require a static ip buy a modem outright from amazon..install new modem....call comcast and activate modem..take gateway back to comcast to save nearly 20/month on rental fees AND get a more stable connection.  The smc gateway are not allowed to be bridged...comcast simply will not do it.  You CAN setup a dmz and then put the utm wan interface on that but i HIGHLY recommend simply ditching the comcast "gateway(garbage) and buying one for 80 bucks.  

    I've used this one at more than a few clients:
    http://www.amazon.com/ARRIS-Motorola-SurfBoard-SB6121-DOCSIS/dp/B004XC6GJ0/ref=sr_1_1?s=electronics&ie=UTF8&qid=1428344585&sr=1-1&keywords=sb6121

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    Setting up a new Sophos SG210 at a Veterinary Clinic.

    Client has a Comcast business gateway/modem all in one that hands out IP's and that is at 192.168.16.1

    UTM is at 192.168.16.2

    I wanted to make a bridge or operate in transparent mode as to not change all the devices here, PC's, Xray machines, credit card machines, printers.

    Had a bridge setup but could not resolve any hosts.  I have the UTM out of the loop at the moment.  Just trying to figure out what the best way to do this would be.

    Thanks!
    Matt

    if they do not require a static ip buy a modem outright from amazon..install new modem....call comcast and activate modem..take gateway back to comcast to save nearly 20/month on rental fees AND get a more stable connection.  The smc gateway are not allowed to be bridged...comcast simply will not do it.  You CAN setup a dmz and then put the utm wan interface on that but i HIGHLY recommend simply ditching the comcast "gateway(garbage) and buying one for 80 bucks.  

    I've used this one at more than a few clients:
    http://www.amazon.com/ARRIS-Motorola-SurfBoard-SB6121-DOCSIS/dp/B004XC6GJ0/ref=sr_1_1?s=electronics&ie=UTF8&qid=1428344585&sr=1-1&keywords=sb6121

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
  • 0 in reply to William Warren
    William, I had 2 Sophos techs trying to get this working without having a static IP, just leaving the Comcast Gateway as is and not in bridge mode.  They couldn't do it...

    So with the modem you are suggesting, it would just have the public IP assigned to it (dynamic)?

    So on the Sophos I'd have
    Eth01 Internal - 192.168.16.1 and handing out DHCP addresses
    Eth02 External (WAN) - Connected to the Motorola/Comcast

    Sounds good to me to save the money...

    Thanks!
    Matt
  • 0 in reply to nnhood
    William, I had 2 Sophos techs trying to get this working without having a static IP, just leaving the Comcast Gateway as is and not in bridge mode.  They couldn't do it...

    So with the modem you are suggesting, it would just have the public IP assigned to it (dynamic)?

    So on the Sophos I'd have
    Eth01 Internal - 192.168.16.1 and handing out DHCP addresses
    Eth02 External (WAN) - Connected to the Motorola/Comcast

    Sounds good to me to save the money...

    Thanks!
    Matt


    you called the wrong sophos tech....  I know comcast very well....
    Comcast WILL NOT bridge a gateway that is running dhcp.  They only activate the bridge for the cost of a static ip(it varies but averages 14/month per ip addy)...that's the tax for the bridging.  I like to just flip them the bird..buy a modem..and let it run.  The savings are substantial.  An average of 12/month for the rental of the modem and an average of 14/month for the  ip.  That's around 25/month.  Considering the modem averages 80 bucks that's less than 4 months ROI.  Event he stingiest of bean counters gets behind that(i oughtta know i have two SMB accountants as clients..).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML