Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 19943 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help adding static route

ccity
Hello, I am hoping you can help I am new to Sophos.  I am replacing an Asus wireless router which had  static route created and working fine.  I have my Sophos network and I want to route between it and a second network that is connected via a Verizon (Actiontek) router.  Here is my current configuration:

Sophos INT: 192.168.2.1/24 (plugged into 24 port switch)
Sophos WAN: (DHCP) FIOS

This is working fine for clients on the 192.168.2.0 network to get out to the Internet.  

FIOS INT: 192.168.0.1/24
FIOS WAN: 192.168.2.2 (plugged into 24 port switch)

The Sophos box can ping the 192.168.2.2 interface.  

The old ASUS router had a static route added to get back to the FIOS network as follows

Network 192.168.0.0 Netmask 255.255.0.0 Gateway 192.168.2.2 Metric 1 Interface LAN

I tried creating what I thought was the same static route in Sophos

Gateway Route
Network "FIOS 192.168.0.0/24"
Gateway "FIOS 192.168.2.2"
Metric 5

That did not work so I tried adding various firewall rules but that also did not work.  

Does anyone have any suggestions on what I can try?


This thread was automatically locked due to age.
Parents
  • 0
    I'm not sure what your second firewall rule is.  I assume that "FiOS" means 192.168.0.0/24.  In any case, this is already covered by the first rule.  It's confusing that you named that "FiOS" as FiOS is a type of WAN connection.  I would rename that to "LabNet," for example.

    Is your diagram correct?  I assume that the LAN interface for the Actiontek is 192.168.0.1 with a netmask of 255.255.255.0 and no default gateway.  I assume that the WAN interface for that device is 192.168.2.2 netmask 255.255.255.0 and default gateway of 192.168.2.1 (the IP of "Internal (Address)" for the UTM).  I assume that you don't have a masquerading rule in the Actiontek.  No additional routes are needed in the Actiontek and I assume it's not applying any firewall rules.

    The only masq rules should be in the UTM. 'Internal (Network) ->External' and 'LabNet -> External'.  You need an additional firewall rule: 'LabNet -> Any -> Internet : Allow'.  Finally, you need one static gateway route: 'LabNet -> {192.168.2.2}'.

    If you don't want to allow devices in the LabNet to see devices in "Internal (Network)," make sure there's no device with an IP of 192.168.2.3 and change the netmask for the WAN interface of the Actiontek to 255.255.255.252.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks everyone!  To finish this up, yes my drawing was incorrect (sorry I was in a rush at work).  The actual fix was (as you recommended) I was missing a firewall rule:

    LabNet -> Any -> Internet : Allow
Reply
  • 0 in reply to BAlfson
    Thanks everyone!  To finish this up, yes my drawing was incorrect (sorry I was in a rush at work).  The actual fix was (as you recommended) I was missing a firewall rule:

    LabNet -> Any -> Internet : Allow
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?