Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1343 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT Question

crypticnet
Hello all I am currently testing Sophos UTM V9
I had a question on how to properly do NAT.
My network goes as follows.

------WAN-----(SOPHOSFW)---LAN---SWITCH----SERVER

I have a block of 5 IP's from my ISP I am using 1 for the FW.
One of the free IP's I want to use for my Server Which for my
Lan side I am using 192.168.1.0/24 My Server is 192.168.1.99.

From the outside I want to be able to hit the internal server using
its public IP I also want it to be open on port 443.

How would I go about doing that ?

Thank You All


This thread was automatically locked due to age.
  • 0
    Are the other IP addresses that our ISP gave you static or not?

    I don't believe its possible from WebAdmin to configure more than one dhcp client on the same interface, though you can add static addresses to the same interface.
  • 0 in reply to jeff.welling
    Are the other IP addresses that our ISP gave you static or not?

    I don't believe its possible from WebAdmin to configure more than one dhcp client on the same interface, though you can add static addresses to the same interface.


    Jeff, Yes I have 5 Statics I am using one for the FW/GW
  • 0
    DNAT traffic: From any > Using Service>https443 Going to External WAN(desired IP from 5) Change Destination to: Host 192.168.1.99 Service https443
  • 0
    Automatic Firewall rule (checked)
  • 0
    but the rule above is regular if all five IP are managed by UTM
    to do that in Interfaces & Routing you can add all the IP's in external wan interface at Additional Addresses, and this is the best way
  • 0 in reply to Ol Deda
    but the rule above is regular if all five IP are managed by UTM
    to do that in Interfaces & Routing you can add all the IP's in external wan interface at Additional Addresses, and this is the best way


    Awesome Oldeda I'll give that a try as soon as I can and report back.
  • 0 in reply to Ol Deda
    but the rule above is regular if all five IP are managed by UTM
    to do that in Interfaces & Routing you can add all the IP's in external wan interface at Additional Addresses, and this is the best way


    Automatic Firewall rule (checked)


    Oldeda, I want to say thank you adding the additional ip address plus 
    doing the dnat with automatic firewall did the trick. Thank you! again
    this one is solved for me.