Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Complete Noob on Sophos UTM

alexpatcas
First, let me just say that i've been running pfsense for a looooong time.

So i'm looking into Sophos for some of the cool features it has.

I seem to be stuck on getting one of my subnets to connect to the internet.
To make it really simple. The firewall has to connections: 
-One to the modem
-One to a L3 switch

I've had no issues connecting to the internet with machines on the same subnet as the interface that is connected to the switch.

I am however having issues with connecting my wireless subnet through. I tried to create an alias that has that network and add a rule to the firewall, also rule for masquerading .

I'm at a stand still.

Any help is appreciated, Thank you all in advance!!!


This thread was automatically locked due to age.
  • 0
    Hi, Please post screenshots (hit 'go advanced' when posting) of your 'alias' and related configuration.

    Also please post excerpts from the firewall lot (full log, not live log please).
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065

    Barry
  • 0 in reply to BarryG
    Actually I've trashed that install and started a new one.

    Nothing configured as of now. This is the way im trying to get it setup:

    10.10.0.0(lan1)-----------|
                                       ---Layer3 Switch----10.10.0.1 (Sophos UTM)------Modem
    10.10.10.0(lan2)----------|

    I've not had any issues with the 10.10.0.x network going out to the internet. Just the 10.10.10.x

    Any help is appreciated.
    Thank you in advance, Alex.
  • 0
    Hi Alex, if you can answer a couple quick questions it might help highlight the issue. 

    [LIST=1]
    • What is the default gateway assigned for your 10.10.10.x clients, and can they ping the UTM? 

    • You said you have a Layer 3 switch - does that mean you have your network set up something like:

      Wifi client (10.10.10.x) ---- | 10.10.10.y / L3 switch / 10.0.0.z | ---- UTM (10.0.0.1)


    [/LIST]
    Without knowing more about your network it's hard to be certain, but it sounds like you may be missing a static route or two on the UTM and perhaps on the L3 switch as well.
  • 0
    Did you setup Masquerading & DHCP & DNS for the new network?

    Barry
  • 0
    Alex,

    I have a similar setup, with devices on multiple routed VLANS on an L3 switch, with the switch connected to the Sophos UTM. I do not have devices on the same subnet as the UTM, but this example with devices on two subnets shows the approach that worked for me.

    Switch Subnet
    10.10.1.0/24, Default gateway for devices is 10.10.1.10
    L3 Switch Interface 10.10.1.10

    Switch Subnet
    10.10.10.0/24, Default gateway for devices is 10.10.10.10
    L3 Switch Interface 10.10.10.10

    Switch Subnet, for connecting to UTM
    10.10.0.0/24 Default gateway for devices is 10.10.0.10 
    L3 Switch Interface 10.10.0.10

    L3 Switch Setup
    My switch has dynamic routes for internal subnets, but you can enter them manually if routes for subnets internal to the switch are not generated automatically.
    e.g.
    network address 10.10.1.0/24, next hop 10.10.1.10
    network address 10.10.10.0/24, next hop 10.10.10.10
    network address 10.10.0.0/24, next hop 10.10.0.10

    Default route for the switch is manually set to 10.10.0.1 (Sophos UTM)

    Sophos UTM
    I have static routes set up to each of my subnets, with the router interface of the switch as the next hop
    Destination 10.10.1.0, next hop 10.10.0.10
    Destination 10.10.10.0, next hop 10.10.0.10

    NAT
    For NAT, I created a Network Definition for each of my subnets using descriptive names (Internal-Printers, Internal-VOIP, Internal-Main, etc.).  Then, I created an “Internal-All” Network Group Definition that includes all of the previously defined Network Definitions for the subnets that require internet access. So, I only have one NAT Masquerading rule:  Internal-All -------- External(Wan)

    I am also using the UTM for DHCP (helper on the switch) and DNS.

    Good Luck,

    Will

    --------------------
    Sophos UTM / Sophos XG Firewall home user

    Private: Virtual UTM 9.3, ESXi 6.0: 2 vCPUs, 8GB RAM, 120GB vHDD, 3 vNICs

    Private: Virtual Sophos XG Firewall, ESXi 6.0: 1 vCPU, 4vCores, 6GB RAM, 80/4 GB vHDD, 3 vNICs

    ESXi 6.0 Host: SuperMicro C7Z97-OCE, Core I5-4690 3.5 GHz, 32GB RAM, NICS: I217-V, I210, I340-T4

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?