Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3748 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Router - UTM - Layer 3 Switch

hbcict
Hi all,

Just got my Sophos UTM SG210... am struggling to setup properly.. so any advice would be great.

Here's the setup

Internet ----> Cisco router 2901 ----> Sophos UTM -----> Dell Powerconnect 6248 -----> Client computers/server


I've read through a few configuration types and posts. Some suggested that i replace the cisco router all together with the UTM. At the moment, i can't do that yet as the router have 2 VPN connections to our branch's cisco routers. (That's right, only our HQ is using the sophos UTM for now)... anyway conceptually this is the network design

Router (192.168.100.1) ---> UTM (192.168.100.2) ---> L3 Switch (192.168.100.3) 

Hence, all my traffic will be routed from the switch 0.0.0.0 to 192.168.100.2...

How do i route traffic from UTM to the router itself ?  

Bridge mode or static router ?....

Thanks for input again..


This thread was automatically locked due to age.
Parents
  • 0
    What is the purpose of L3 on that Switch? 

    I would delete L3 Interface on Switch and move L3 border on UTM. Then between cisco and UTM make another Segment to connect UTM with Cisco. VPN with branch routers can also be configured on UTM, it is standard and is fully supported independently of vendor, the only thing you should configure is NAT on Cisco to Forward IPSEC traffic between branch Routers and UTM, also NAT for user traffic to Internet.

    Above is in case when you need to leave cisco router. If not, then move L3 on UTM and configure all Services (DHCP, NAT etc)
Reply
  • 0
    What is the purpose of L3 on that Switch? 

    I would delete L3 Interface on Switch and move L3 border on UTM. Then between cisco and UTM make another Segment to connect UTM with Cisco. VPN with branch routers can also be configured on UTM, it is standard and is fully supported independently of vendor, the only thing you should configure is NAT on Cisco to Forward IPSEC traffic between branch Routers and UTM, also NAT for user traffic to Internet.

    Above is in case when you need to leave cisco router. If not, then move L3 on UTM and configure all Services (DHCP, NAT etc)
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?