Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 19932 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help adding static route

ccity
Hello, I am hoping you can help I am new to Sophos.  I am replacing an Asus wireless router which had  static route created and working fine.  I have my Sophos network and I want to route between it and a second network that is connected via a Verizon (Actiontek) router.  Here is my current configuration:

Sophos INT: 192.168.2.1/24 (plugged into 24 port switch)
Sophos WAN: (DHCP) FIOS

This is working fine for clients on the 192.168.2.0 network to get out to the Internet.  

FIOS INT: 192.168.0.1/24
FIOS WAN: 192.168.2.2 (plugged into 24 port switch)

The Sophos box can ping the 192.168.2.2 interface.  

The old ASUS router had a static route added to get back to the FIOS network as follows

Network 192.168.0.0 Netmask 255.255.0.0 Gateway 192.168.2.2 Metric 1 Interface LAN

I tried creating what I thought was the same static route in Sophos

Gateway Route
Network "FIOS 192.168.0.0/24"
Gateway "FIOS 192.168.2.2"
Metric 5

That did not work so I tried adding various firewall rules but that also did not work.  

Does anyone have any suggestions on what I can try?


This thread was automatically locked due to age.
Parents
  • 0
    Routing always goes both ways; do you also have a route back (or default gateway) so the FIOS network can reach the UTM? Also the UTM firewall rules should allow the traffic you need since by default everything is blocked.
    What exactly isn't working?
    If you want this:

    internet - sophos - verizon (actiontek) - 192.168.0.0/24

    And you want 192.168.0.0/24 be able to reach internet through Sophos UTM then you will also need to create a Masquerading (or NAT) rule for this subnet.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0 in reply to apijnappels
    I do have an interface on the FIOS, I have the WAN port on that router set statically to 192.168.2.2 (which is on the internal network).  The static route I created *should* have a route back to 192.168.0.0 with 192.168.2.2 as the gateway (at least that is what I defined).

    Assuming that is correct what in addition to the static route do I have to do?  I think you are saying I have to do #1

    1.) Masquerading rule: FIOS Network -> WAN with >

    (I just copied that from the default masquerading rule that allows int -> ext)

    Do I have to create something to allow my FIOS to communicate with my INT network?  Because even that is not working.

    Also other than the masquerading rule do I have to create a firewall rule?

    Sorry for all of the dumb questions.
Reply
  • 0 in reply to apijnappels
    I do have an interface on the FIOS, I have the WAN port on that router set statically to 192.168.2.2 (which is on the internal network).  The static route I created *should* have a route back to 192.168.0.0 with 192.168.2.2 as the gateway (at least that is what I defined).

    Assuming that is correct what in addition to the static route do I have to do?  I think you are saying I have to do #1

    1.) Masquerading rule: FIOS Network -> WAN with >

    (I just copied that from the default masquerading rule that allows int -> ext)

    Do I have to create something to allow my FIOS to communicate with my INT network?  Because even that is not working.

    Also other than the masquerading rule do I have to create a firewall rule?

    Sorry for all of the dumb questions.
Children
  • 0 in reply to ccity
    OK guys, I did a quick network diagram.  Basically my main issue is the machines on the 192.168.0.0 network cannot get to the 192.168.2.0 network or the Internet.  

    Let me know if that helps.
  • 0 in reply to ccity
    And to answer the other questions:

    1.) I am aware of the difference between a route and firewall rules, I think maybe I wasn't clear that the 192.168.0.0 network is NOT an interface on the UTM box, if I had a 3rd NIC on the UTM box then yes this would be much easier.  I basically have 2 routers in the environment.

    I have attached a screen shot of the two rules I created.  Note the FIOS network is the 192.168.0.0 network and is a defined network not an interface on the UTM.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?