Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3070 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Separate Network

Angeli
Dear all,

I have a trouble wth my configuration and asking for support.
I have 2x network :
- 172.20.X.X : dedicated for LAN acess 
- 192.168.2.X : dedicated for Guest access with wifi in "separate zone" + "isolation" enabled.

But from Guest network,I can ping my LAN network and also access to Web configuration of some printers, PBX,...
I would like to understand why and wherer can I fix this mistake ?

FYI for my Guest access, I configured DNS, NTP, Webfiletring, IPS, FTP

Thanks in advance for your help !
Thomas.


This thread was automatically locked due to age.
Parents
  • 0
    Do you have a rule for Guest Network -> DNS -> Internet Allow?
    Also do your provide your guests with a public DNS-server (not the UTM itself)?
    Finally did you make sure your Guest network is not on the DNS proxy allowed networks list?

    I think important is the web filtering profile where you prohibit access to your LAN('s) from your Guest network. (Step X in the document)

    Does your guest resolve an IP-address when you do a nslookup www.google.nl ?
  • 0 in reply to apijnappels
    I try to answer :
    - yes i have a rules to do it
    - I placed public DNS on DCHP configuration of Guest
    - I removed Guest from DNS proxy allowed
    - Step X not configured until now because of misunderstanding of logic

    >>> Something I don't understand To navigate on Internet, It's require to use Webfiltering or not ?
    In my logic, If I create a rules to open 80, 443, 8080 must be enought no ? And in Webfiltering i will only keep my LAN. Why It's not working on this way ? Do you know the reason maybe ?
Reply
  • 0 in reply to apijnappels
    I try to answer :
    - yes i have a rules to do it
    - I placed public DNS on DCHP configuration of Guest
    - I removed Guest from DNS proxy allowed
    - Step X not configured until now because of misunderstanding of logic

    >>> Something I don't understand To navigate on Internet, It's require to use Webfiltering or not ?
    In my logic, If I create a rules to open 80, 443, 8080 must be enought no ? And in Webfiltering i will only keep my LAN. Why It's not working on this way ? Do you know the reason maybe ?
Children
No Data