Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4432 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM NAT behind Cisco Router

stealthmatt_01
Hello,

We have  a Sophos UTM 220 device, which sits behind a Cisco ADSL2 router.

Now the router authenticates and creates the internet connection. I believe this has NAT running on it already.

Also the Sophos UTM 220 has NAT running on it. Should I disable NAT on the cisco router or or on the Sophos UTM? Where is it recommend to have NAT?

Bascailly this is the setup

Client PC's (192.168.0.0/24) 
|
|
 [LAN Port 192.168.0.1]
 UTM 220
 [WAN Port 192.168.1.2]

|
 Cisco Router 877 [LAN 192.168.1.1 ]
|
|
 Internet


This thread was automatically locked due to age.
  • 0
    Hi Matt,

    Preference is always for the UTM to handle as much of the routing/NAT/firewalling as possible.

    How much, if any, functionality is the Cisco providing beyond acting as a modem w/ NAT?

    Forgive any terse replies. Sent from my iPad.
  • 0
    Nothing, should I perhaps set the cisco router into a bridge mode and let the UTM authenticate instead?

    The reason why we have the cisco router setup this way is because if the UTM restarts/fails etc we can still attempt to ssh into the UTM because the UTM isn't the one thats authenticating to the ADSL line

    edit: doh the title should say behind not being [:(]  can someone update this please?
  • 0
    Matt, notice that the title of your post changed when I changed the title of the thread per your request.  I think the implication is that you could have changed the thread title: edit post #1, [Go Advanced] and edit the post title.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob, no I updated the title of the post when I noticed it but there was no way for me to update the thread title [:(] Thank you very much anyways!
  • 0
    Thanks, Matt, I hadn't tried that.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    So Drew, I should set the Cisco router in bridged mode and let the  WWW be presented to the Sophos UTM? rather than letting the cisco router do the authentication?
  • 0
    Yes, bridging the modem/router is recommended.

    Barry
Cookie Information Banner