Route traffic through Sophos UTM on VM on same machine? How?

Hi, and welcome to the User BB!

Yes.  Are you running ESXi on bare metal where both Win8 and the UTM will be VMs?

Cheers - Bob

don't mean to hijack, but i'm also in the same situation as chromoplastic. i'm using esxi 5.5 host connected to a comcast cable modem via managed switch with a tagged internet vlan. the esxi host has 2 physical ports, also connected to the switch, both ports trunked with the internet vlan. i loaded utm just fine and the VM has 2 nics. the internet facing nic on the utm received what appears to be an external IP. however, nothing on the LAN is going out. i can ping the internal nic on UTM just fine, but it doesn't go past that. i havent made any changes to UTM except go through the initial setup screen and added the internet facing interface (it wasnt added during initial setup). what's strange is when i plug the same cable modem to my netgear 7000 router, it acquires a different external ip than what the UTM gets. on netgear router i get something like 98.218.x.x. on UTM it gets an external ip 98.204.x.x....

I'm running a Windows8 with VMWare and trying out Sophos UTM now for 30 days. 

 I am assuming you have two physical NICs in your computer. Remove default gateway from your external NIC and use the UTM as your default gateway for your internal NIC. That should do it.

@subzero: I would try to work without vlans. Since you are new to the UTM, keep it simple. Different IP on a different MAC address is pretty standard and nothing to worry about.

the host and cable modem are in 2 different locations separated by an ethernet cable and 2 switches. without vlan, i'd have to run another cable just for the modem to host.

is UTM suppose to work out of the box, as in after clicking finished in the setup wizard? i get that dhcp and client gateways need to be configured, but aside from this is there anything further? i read through the utm quick setup guide. the only thing left enabled was firewall. i'll play around with the vlans. i think this might be the issue.

Well, the Wizards can set up a number of things for you from the start but you may want to search the various stickies for best practices.

It will depend on your setup.  As previously mentioned, are you using VMware Workstation on Windows 8 or ESXi with a Windows 8 and UTM virtual machine?

I'm not familiar with ESXi but I "believe" you can accomplish a lot of this with a single NIC and a VLAN-capable switch.  You can use separate VLANs on the switch with an access port on a VLAN as the interface you connect to your WAN device (modem, etc) and a trunk port that connects to the physical VMware machine (or Windows 8 machine if using VMware Workstation).  Then, you set up different virtual switches/networks based on those VLANs and connect the guest(s) machine(s) up as appropriate.

You might check #3.1 and then #1 in Rulz.

Cheers - Bob
PS Welcome to the User BB, 3D-Euphrates!  Since I never frequent the iView forum, this is the first I've see a post from you.

thanks. my issue was the Masquerading rule. for some reason, it wasn't created on my first install. so i format and reinstalled from scratch and everything worked fine. my setup -> cable modem -> switch vlan 20 -> switch vlan 20 -> freenas -> virtualbox jail -> sophos vm. works fine.

At first I was running Sophos UTM in a VMware virtual machine on a Mac mini, where the UTM was configured so that both the Internal and External addresses were on the private LAN which was behind a common consumer router. There were some drawbacks with that approach.

Eventually I changed the virtual UTM that is the firewall/gateway for the entire LAN. No matter how you do it, you will want to use bridged networking for the UTM's interfaces.  

Here is a detailed description of what I did:

https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27167

Most of the details apply to your situation. Make sure that the Windows 8 host is not visible from the Internet. Keep in mind that you will have chicken/egg problems with updating Windows 8 and VMware. I found good workarounds for those issues.

in my situation, UTM is sitting on a VM on top of virtualbox, which in turn sits in a jail under FreeNAS (FreeBSD). It's multiple layers, but it works. both UTM interfaces are in bridge mode. The external interface is on the same vlan as the comcast modem and it picks up external IP just fine. The internal interface is on an internal vlan and it communicates with internal network and routes everything just fine. I was able to get rid of the consumer router. The only downside to this setup, as you also stated, is when updating the running bare-metal OS. it's a chicken/egg problem.