Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 3378 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Let outside network in

Envirus
I've got a bit of an odd situation.  I'm part of a small company in a satellite office. We used to have our own internet connection and after several issues with users certain social websites and some internet bugs we installed a box with UTM9 and it has worked great.  However, our main office is now supplying us with internet through MPLS and after talking to IT there, they aren't willing to filter anything for me.

In order to put the UTM9 box back in place IT has to be able to come through to perform maintenance on our local computers as well as connect our mobile users to our shared files.  So far I can get internet and I can see the network at our main office, but they can't see past the UTM9 box.

The main office runs on a 192.168.254.x scheme and we're running on 192.168.2.x I was able to see them by creating a firewall rule allowing any traffic to pass between the 2 networks.  How do I allow them to see through to me?


This thread was automatically locked due to age.
Parents
  • 0
    It looks like you have both the Internal and External interfaces in the same 192.168.2.x subnet.  That can't work.  You probably want to bridge the interfaces, but there may be reasons to avoid that and to take a different approach.  It's probably worth it to spend a few hundred dollars on an experienced Astaro installer.

    Just an aside.  I can't think of anything you can do with MPLS that can't be done much less expensively with RED tunnels.  If there is something, I'd like to learn about it.

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob is correct - This being an endpoint (remote office) a red box would be a good way to go. The control required over the nodes in your local network should still be handled by the network assets at the main office. MPLS doesn't really need a firewall / UTM as it's basically an IP WAN. 

    As the main office is the source of your internet connection (I assume) then they should be the ones filtering web requests at the gateway that sits there between the internal network and the interwebs.

    -Jayson
  • 0 in reply to Jayson
    Thank you all for the help.  Putting the UTM box in bridged mode with the previously discussed firewall rules seems to have done the trick. [:D]
Reply Children
No Data