Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 2 subscribers
  • Views 2530 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuring DMZ

Anion
Hello Everyone

For a big project I'm configuring its firewall and edge (in a test environment)
I'm not a experienced user in Sophos UTM Firewall 9.1 since I'm still trying to learn how the use and configure it.

What I am trying to do is to make my Edge Exchange 2013 (in DMZ) connect to my internal DNS server so I can setup mail filtering. I've tried different methods mentioned here on the forums or in the administrator guide. But I haven't figured it out yet how to exactly configured it. 

IP.jpg

In the picture above you see a part of our test environment. Here you can see the IP's assigned to each machine and how the network is in general. 

What so far is configured on the firewall is

For the Internal Network to Gateway interface (firewall)
Static Routing
192.168.11 to 10.9.15.235 
10.9.15.235 to 192.168.1.0

DNS Global and Forwarders
Firewall
NAT Masquerading
Intrusion Prevention
Web Protection
Antivirus

With these configurations all internal hosts, Workstation and Servers are able to connect to the internet. All traffic is routed between those interfaces

The Edge can't do anything yet since nothing has been configured for that interface

Both the firewall and the edge are installed on VMware Workstation

Sophos UTM 9.2
Edge Server(Windows Server 2012)

The Firewall has 4 network interfaces

1) From Firewall to ISP
2) From Firewall to Edge
3) From Firewall to Internal Network
4) from PC to Management interface (separate)

The Edge has 1 network interface

The Goal is to connect my Edge to my AD/DNS.
All interfaces can be pinged by the Edge machine that are on the firewall and the outside interface of the router.
But cannot ping the inside interface of the router itself or ping the internal AD/DNS.

The Router has NAT enabled. 
Firewall is only there to filter and scan the packets and monitor the traffic. 
Also, Is it better to configure NAT on the Firewall? if yes, How would I configure it to do so?

I would like to know how I can configure the DMZ so it can reach the internal AD/DNS. I couldn't find any step by step guides or videos about it. I would like to get some help to configure it from the beginning to the end, Which settings do I have to do and how do I do them? and what are best practices for this?

I would like to have any piece of information that can help me with this

if you miss any information to help me with this please ask and I will update this post with the additional information

Yours Sincerely

Anion


This thread was automatically locked due to age.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?