Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1711 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange problem - UTM LAN MAC visible trough WAN

PlastikUTM
Hi,
I've recently changed my ADSL line and now I'm forced to use ISP modem to negotiate ADSL connection so in my ISP modem I set Sophos WAN IP in DMZ.
Now if I go in web interface of my modem I found 2 device connected with same IP (sophos WAN) but with 2 different MAC, one of eth1 (WAN) one of eth0 (LAN)

Modem have DHCP disabled and static IP 10.30.76.1/29
Sophos UTM WAN static IP 10.30.76.2/29
Sophos UTM LAN static IP 10.30.8.1/26
 
My modem is an ADB DA2200


This thread was automatically locked due to age.
  • 0
    Hi,

    Are you sure you didn't have the interfaces reversed at some point?
    You can run tcpdump on the console to inspect the external traffic and view the MACs.

    Also, you shouldn't need a NAT or MASQ for VPN->LAN

    Barry
  • 0
    Thatks for the reply, after ADSL modem restart all it's OK!
    I think the "problem" is only a garbage during reconfiguration of modem and UTM.

    NAT MASQ for VPN > Lan is to access from PPTP VPN, with CISCO VPN this is automatic, but with PPTP VPN no (from test done by me).

    Regards
  • 0
    Hi, 
    I still don't think you need the MASQ.

    Did you create a firewall rule to allow the traffic to the LAN, and did you check the Windows Firewalls on the LAN machines you're trying to access?

    Barry
  • 0
    Plastik, If you need a masq rule, that's usually an indication of another configuration error - check #3 in Rulz.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ok, I've disabled MASQ rule and all work correctly with PPTP.
    But I'm sure that before update to 9.309-3 withouth MASQ with same configuration only through PPTP I'm unable to reach my LAN, in fact, although I'm not an expert on network, I'm an oracle database adminstrator,  to me it seemed an abnormal configuration.

    Many thanks for your help!
    Regards
    Davide
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?