Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 3264 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Simple Network Configuration Still Unable To Browse

bobby_digital
Hi All,

I have a simple configuration setup 3 nics, configured as trusted, untrusted and dmz. Trusted and Untrusted configured fine and I'm able to browse the web with no problems at all. However, the DMZ interface is the tricky part. It will be connected to my linksys wireless router. So my config with this is as follows:

Trusted Interface - 10.x.x.x
Untrusted - Internet
DMZ - 172.x.x.x

I followed the configuration from:

https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32694

However, i'm still unable to browse and unable to access the DMZ from the Trusted interface. I have masquerade rules and a PF rule allowing the DMZ to any.... And i'm plugged into a LAN port on the linksys wireless router. 

Any Help is greatly appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 

    1. Your rule to allow the DMZ to ANY means the DMZ can access the Trusted LAN, so you don't really have a DMZ. You can fix this by putting a rule above that to block traffic from DMZ to LAN.

    2. Do you have a PF rule allowing the LAN to talk to ANY or to the DMZ?  And a Masquerade rule for LAN->EXT?

    You should take a look at your PacketFilter and IPS logs too.

    Barry
Reply
  • 0
    Hi, 

    1. Your rule to allow the DMZ to ANY means the DMZ can access the Trusted LAN, so you don't really have a DMZ. You can fix this by putting a rule above that to block traffic from DMZ to LAN.

    2. Do you have a PF rule allowing the LAN to talk to ANY or to the DMZ?  And a Masquerade rule for LAN->EXT?

    You should take a look at your PacketFilter and IPS logs too.

    Barry
Children
No Data