Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 43964 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static route

Azwan
Hi Everyone,

Does any know or have done configure static route for incoming 0.0.0.0 --> Internal from GUI or command without need to define every segment network that required access the internal network behind Sophos UTM.

Below is Sophos UTM deployment that I plan for customer, appreciate if you guys can advice or guide me to solve this issue. Thanks[:S]

Sophos UTM Deployment Network Information
1. HQ to Branch connection :
    -Telco lease line 512k
 
2.HQ (Palo Alto):
   -HQ Firewall  (WAN IP 10.81.201.30 GW 10.81.201.10)
   -Static route (Interface Route 0.0.0.0 GW10.81.201.10)
 
3.Branch (Sophos UTM220):
  -Branch Firewall (External IP 10.61.201.30 GW 10.61.201.10)(Internal IP 10.61.1.10)
  -Masquerading NAT (Internal -> External)
  -Firewall rule (ANY-ANY)


This thread was automatically locked due to age.
Parents
  • 0
    Hi, pings are controlled in the ICMP settings (under Network Protection). In your case, you should probably enable all the ICMP features.

    Check the logs if you still have troubles (firewall, IPS).

    Masquerading will interfere with your goals, I believe; why do you have it enabled in the branch?

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    I just add the masquerading rule in the information[:D], as mention firewall rule is ANY-ANY with ICMP enable and IPS is disable still not able to solve the issue.

    I replicate the setting at our office and we still need to add the static route at HQ firewall to allowed access any traffic to internal branch network.

    Appreciate if anyone can highlight if current configuration is not correct. Thanks
Reply
  • 0 in reply to BarryG
    Hi Barry,

    I just add the masquerading rule in the information[:D], as mention firewall rule is ANY-ANY with ICMP enable and IPS is disable still not able to solve the issue.

    I replicate the setting at our office and we still need to add the static route at HQ firewall to allowed access any traffic to internal branch network.

    Appreciate if anyone can highlight if current configuration is not correct. Thanks
Children
No Data