Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 857 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal Firewalls

schraids
I am having a problem with some remote offices not being able to communicate with my UTM.  We have a wireless Motorola Canopy system that we use to connect several remote offices.  This is on the network 192.168.100.0 /24 network.  At each office (there are several) we have a firewall that is basically used to create a subnet.  So for example at office A we have a firewall that is assigned 192.168.100.50 on the untrust side, and the trust side is a network 192.168.12.0/24.  The rules on this firewall are Permit Any > Any > Any, like I said, it's only used to create the sub-network.  Our main Router has all these routes setup as static, so if I ping anything on the 192.168.12.0 network, it knows to send the packet to 192.168.100.50.  This works for everything within our network, and has for some time.  We introduced the Sophos UTM recently, and found that nothing at any of our remote offices are able to ping the Sophos UTM.  I can see on the UTM firewall where it is receiving, and allowing the communication to this network, but on the computer doing the pinging, I get time-outs.  It seems that the pings are getting to the UTM, but the UTM doesn't know where to send the responses, and I have no idea how to configure that.  Any thoughts or ideas from anyone?


This thread was automatically locked due to age.
Parents
  • 0
    I would very much like to see the routing table
    Advanced > tools  > tab "Routes table"
    please cut out your external IP's and other confidential information[[;)]]

    Note: Also I do NOT recommand a "any" > "any" > "any" rule
    It might be better to use "internal networks > "any" > "any" rule [[;)]]
    Even in case there's still something at the outside of the UTM.

    Note 2: In the firewall, the protocol "any" does NOT include ping.
    you can still add it as second protocol(so you get "any" > "any, ping" > "any"),
    and it's also controlled through the settings at "Network Protection > Firewall > ICMP(tab)"
  • 0 in reply to FrankBarmentlo
    I spoke with a Wonderful young lady at Sophos tech support name Abigail that was able to figure this out for me.  We had to create static routing rules on the utm.  For example, in this case, we setup a "Gateway Route" so any traffic going to 192.168.12.0 would go to 192.168.100.50.  All is working properly now!

    Also, I did have ping turned on in the UTM, and was able to ping /tracert it from the main network.  If anyone has a similar problem, feel free to ask me about it, and I'll help as best I can.
Reply
  • 0 in reply to FrankBarmentlo
    I spoke with a Wonderful young lady at Sophos tech support name Abigail that was able to figure this out for me.  We had to create static routing rules on the utm.  For example, in this case, we setup a "Gateway Route" so any traffic going to 192.168.12.0 would go to 192.168.100.50.  All is working properly now!

    Also, I did have ping turned on in the UTM, and was able to ping /tracert it from the main network.  If anyone has a similar problem, feel free to ask me about it, and I'll help as best I can.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?