Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1131 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Complete Noob on Sophos UTM

alexpatcas
First, let me just say that i've been running pfsense for a looooong time.

So i'm looking into Sophos for some of the cool features it has.

I seem to be stuck on getting one of my subnets to connect to the internet.
To make it really simple. The firewall has to connections: 
-One to the modem
-One to a L3 switch

I've had no issues connecting to the internet with machines on the same subnet as the interface that is connected to the switch.

I am however having issues with connecting my wireless subnet through. I tried to create an alias that has that network and add a rule to the firewall, also rule for masquerading .

I'm at a stand still.

Any help is appreciated, Thank you all in advance!!!


This thread was automatically locked due to age.
Parents
  • 0
    Alex,

    I have a similar setup, with devices on multiple routed VLANS on an L3 switch, with the switch connected to the Sophos UTM. I do not have devices on the same subnet as the UTM, but this example with devices on two subnets shows the approach that worked for me.

    Switch Subnet
    10.10.1.0/24, Default gateway for devices is 10.10.1.10
    L3 Switch Interface 10.10.1.10

    Switch Subnet
    10.10.10.0/24, Default gateway for devices is 10.10.10.10
    L3 Switch Interface 10.10.10.10

    Switch Subnet, for connecting to UTM
    10.10.0.0/24 Default gateway for devices is 10.10.0.10 
    L3 Switch Interface 10.10.0.10

    L3 Switch Setup
    My switch has dynamic routes for internal subnets, but you can enter them manually if routes for subnets internal to the switch are not generated automatically.
    e.g.
    network address 10.10.1.0/24, next hop 10.10.1.10
    network address 10.10.10.0/24, next hop 10.10.10.10
    network address 10.10.0.0/24, next hop 10.10.0.10

    Default route for the switch is manually set to 10.10.0.1 (Sophos UTM)

    Sophos UTM
    I have static routes set up to each of my subnets, with the router interface of the switch as the next hop
    Destination 10.10.1.0, next hop 10.10.0.10
    Destination 10.10.10.0, next hop 10.10.0.10

    NAT
    For NAT, I created a Network Definition for each of my subnets using descriptive names (Internal-Printers, Internal-VOIP, Internal-Main, etc.).  Then, I created an “Internal-All” Network Group Definition that includes all of the previously defined Network Definitions for the subnets that require internet access. So, I only have one NAT Masquerading rule:  Internal-All -------- External(Wan)

    I am also using the UTM for DHCP (helper on the switch) and DNS.

    Good Luck,

    Will

    --------------------
    Sophos UTM / Sophos XG Firewall home user

    Private: Virtual UTM 9.3, ESXi 6.0: 2 vCPUs, 8GB RAM, 120GB vHDD, 3 vNICs

    Private: Virtual Sophos XG Firewall, ESXi 6.0: 1 vCPU, 4vCores, 6GB RAM, 80/4 GB vHDD, 3 vNICs

    ESXi 6.0 Host: SuperMicro C7Z97-OCE, Core I5-4690 3.5 GHz, 32GB RAM, NICS: I217-V, I210, I340-T4

Reply
  • 0
    Alex,

    I have a similar setup, with devices on multiple routed VLANS on an L3 switch, with the switch connected to the Sophos UTM. I do not have devices on the same subnet as the UTM, but this example with devices on two subnets shows the approach that worked for me.

    Switch Subnet
    10.10.1.0/24, Default gateway for devices is 10.10.1.10
    L3 Switch Interface 10.10.1.10

    Switch Subnet
    10.10.10.0/24, Default gateway for devices is 10.10.10.10
    L3 Switch Interface 10.10.10.10

    Switch Subnet, for connecting to UTM
    10.10.0.0/24 Default gateway for devices is 10.10.0.10 
    L3 Switch Interface 10.10.0.10

    L3 Switch Setup
    My switch has dynamic routes for internal subnets, but you can enter them manually if routes for subnets internal to the switch are not generated automatically.
    e.g.
    network address 10.10.1.0/24, next hop 10.10.1.10
    network address 10.10.10.0/24, next hop 10.10.10.10
    network address 10.10.0.0/24, next hop 10.10.0.10

    Default route for the switch is manually set to 10.10.0.1 (Sophos UTM)

    Sophos UTM
    I have static routes set up to each of my subnets, with the router interface of the switch as the next hop
    Destination 10.10.1.0, next hop 10.10.0.10
    Destination 10.10.10.0, next hop 10.10.0.10

    NAT
    For NAT, I created a Network Definition for each of my subnets using descriptive names (Internal-Printers, Internal-VOIP, Internal-Main, etc.).  Then, I created an “Internal-All” Network Group Definition that includes all of the previously defined Network Definitions for the subnets that require internet access. So, I only have one NAT Masquerading rule:  Internal-All -------- External(Wan)

    I am also using the UTM for DHCP (helper on the switch) and DNS.

    Good Luck,

    Will

    --------------------
    Sophos UTM / Sophos XG Firewall home user

    Private: Virtual UTM 9.3, ESXi 6.0: 2 vCPUs, 8GB RAM, 120GB vHDD, 3 vNICs

    Private: Virtual Sophos XG Firewall, ESXi 6.0: 1 vCPU, 4vCores, 6GB RAM, 80/4 GB vHDD, 3 vNICs

    ESXi 6.0 Host: SuperMicro C7Z97-OCE, Core I5-4690 3.5 GHz, 32GB RAM, NICS: I217-V, I210, I340-T4

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?