Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 645 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM as a transparent filter.

TheDrew
I know the UTM can do this, I'm hoping for some pointers where to go to do some further reading before I tackle this.

The background is that due to some networking changes in two of our offices involving one of our IT partners, we no longer have the option of running Internet traffic through the UTM and just routing private traffic to our partner's routers' VPN tunnels. I still like the UTM as a product so was hoping to keep it as our primary network firewall and web filter, running all traffic through the UTM, but run the UTM as a transparent filter.

First, is getting the thing into the network as simple as creating a bridge between two interfaces (leaving a third as a management port), setting up and Any - Any - Any rule, and then inserting the UTM in between the gateway router and switch?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    Expected I'd have to transparent proxies if we went that far. Won't need QoS either.

    Part of what we're trying to do is lock down a subnet we recently expanded from a /26 to a /24. Now that all the PC's are assigned DHCP addresses in the upper 128 IP's of the new subnet, I can apply filtering rules to lock down unwanted outbound traffic such as IRC, SMTP, POP3, etc.

    The catch is the supplier of the edge routers will only supply their gear with a full /24 so I can't insert my own router in there. I can but then I get a circular route essentially where outbound traffic goes through my router but inbound traffic does not which makes filtering traffic impossible.

    So in this case inserting a utm into the network at this one key point means I can filter the traffic as required without the network being the wiser. [:D]
Reply
  • 0
    Hi Bob,

    Expected I'd have to transparent proxies if we went that far. Won't need QoS either.

    Part of what we're trying to do is lock down a subnet we recently expanded from a /26 to a /24. Now that all the PC's are assigned DHCP addresses in the upper 128 IP's of the new subnet, I can apply filtering rules to lock down unwanted outbound traffic such as IRC, SMTP, POP3, etc.

    The catch is the supplier of the edge routers will only supply their gear with a full /24 so I can't insert my own router in there. I can but then I get a circular route essentially where outbound traffic goes through my router but inbound traffic does not which makes filtering traffic impossible.

    So in this case inserting a utm into the network at this one key point means I can filter the traffic as required without the network being the wiser. [:D]
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?