Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 19932 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help adding static route

ccity
Hello, I am hoping you can help I am new to Sophos.  I am replacing an Asus wireless router which had  static route created and working fine.  I have my Sophos network and I want to route between it and a second network that is connected via a Verizon (Actiontek) router.  Here is my current configuration:

Sophos INT: 192.168.2.1/24 (plugged into 24 port switch)
Sophos WAN: (DHCP) FIOS

This is working fine for clients on the 192.168.2.0 network to get out to the Internet.  

FIOS INT: 192.168.0.1/24
FIOS WAN: 192.168.2.2 (plugged into 24 port switch)

The Sophos box can ping the 192.168.2.2 interface.  

The old ASUS router had a static route added to get back to the FIOS network as follows

Network 192.168.0.0 Netmask 255.255.0.0 Gateway 192.168.2.2 Metric 1 Interface LAN

I tried creating what I thought was the same static route in Sophos

Gateway Route
Network "FIOS 192.168.0.0/24"
Gateway "FIOS 192.168.2.2"
Metric 5

That did not work so I tried adding various firewall rules but that also did not work.  

Does anyone have any suggestions on what I can try?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, ccity, and welcome to the user BB!

    I'm not sure I understand your topology.  You will be better off if you turn your wireless router into a wireless access point behind the UTM.  Also, you will simplify your life by making sure that any WAN connections on the UTM have a public IP, so any modem should be in bridged mode.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks guys, I really appreciate how helpful you have been.  Maybe I can try to explain a little better.  

      I have a standard setup working well, I have the UTM box routing between my main subnet (192.68.2.0/24) and the Internet and that is working fine. I have my old wireless router serving as an access point attached to my main switch and wireless devices can get IPs and access the Internet no problem.

    What I want to add is a 2nd router that will have behind it a separate lab network.  (192.168.0.0/24) I plan to use the FIOS Actiontek router to route out of this network to the 192.168.2.1 interface on the SOPHOS UTM box to allow some of those isolated lab machines to access the Internet for patches, etc.. I want the lab network to remain completely isolated so that it can run its own DHCP server, etc...(If I had a 3 NIC on the SOPHOS box this would much easier)

    I did this previously by giving the WAN interface of the FIOS router an IP on the Internal network (192.168.2.2) and pointing pointing that at 192.168.2.1 as its gateway.  I then had to create a static route back to the 192.168.0.0/24 network with a GW address of 192.168.2.2  for the route back.   This was previously created on my ASUS router and worked fine to route traffic out of the 192.168.0.0/24 network but I cannot recreate this scenario with the Sophos UTM box.

    I have created a static gateway router and the following firewall rules

    1.) Internal (Network) -> Any ->FIOS
    2.) FiOS (Network) -> Any -> Internal
    3.) I also made a masquerating rule similar to the INT-EXT one but in this case it was FIOS-> EXT

    None of these things appear to have made it work, things on the 192.168.0.0/24 network cannot get to the Internet.
Reply
  • 0 in reply to BAlfson
    Thanks guys, I really appreciate how helpful you have been.  Maybe I can try to explain a little better.  

      I have a standard setup working well, I have the UTM box routing between my main subnet (192.68.2.0/24) and the Internet and that is working fine. I have my old wireless router serving as an access point attached to my main switch and wireless devices can get IPs and access the Internet no problem.

    What I want to add is a 2nd router that will have behind it a separate lab network.  (192.168.0.0/24) I plan to use the FIOS Actiontek router to route out of this network to the 192.168.2.1 interface on the SOPHOS UTM box to allow some of those isolated lab machines to access the Internet for patches, etc.. I want the lab network to remain completely isolated so that it can run its own DHCP server, etc...(If I had a 3 NIC on the SOPHOS box this would much easier)

    I did this previously by giving the WAN interface of the FIOS router an IP on the Internal network (192.168.2.2) and pointing pointing that at 192.168.2.1 as its gateway.  I then had to create a static route back to the 192.168.0.0/24 network with a GW address of 192.168.2.2  for the route back.   This was previously created on my ASUS router and worked fine to route traffic out of the 192.168.0.0/24 network but I cannot recreate this scenario with the Sophos UTM box.

    I have created a static gateway router and the following firewall rules

    1.) Internal (Network) -> Any ->FIOS
    2.) FiOS (Network) -> Any -> Internal
    3.) I also made a masquerating rule similar to the INT-EXT one but in this case it was FIOS-> EXT

    None of these things appear to have made it work, things on the 192.168.0.0/24 network cannot get to the Internet.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?