Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 43976 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static route

Azwan
Hi Everyone,

Does any know or have done configure static route for incoming 0.0.0.0 --> Internal from GUI or command without need to define every segment network that required access the internal network behind Sophos UTM.

Below is Sophos UTM deployment that I plan for customer, appreciate if you guys can advice or guide me to solve this issue. Thanks[:S]

Sophos UTM Deployment Network Information
1. HQ to Branch connection :
    -Telco lease line 512k
 
2.HQ (Palo Alto):
   -HQ Firewall  (WAN IP 10.81.201.30 GW 10.81.201.10)
   -Static route (Interface Route 0.0.0.0 GW10.81.201.10)
 
3.Branch (Sophos UTM220):
  -Branch Firewall (External IP 10.61.201.30 GW 10.61.201.10)(Internal IP 10.61.1.10)
  -Masquerading NAT (Internal -> External)
  -Firewall rule (ANY-ANY)


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Try disabling the masquerading rule.

    I believe you DO need the static route at HQ, but I don't see any need for any special routing on the branch UTM.

    Can you confirm exactly what isn't working? Inbound to branch only?

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    Basically the configuration is straight forward as mention on my 1st post.
    HQ firewall already created with static route 0.0.0.0 -> any branch.

    Current issue is that inbound traffic from HQ only can reach until internal interface and Outbound traffic from branch to HQ didn't encounter any problem, if check firewall logs no inbound traffic pass through the firewall. Thanks
  • 0 in reply to Azwan
    if check firewall logs no inbound traffic pass through the firewall.


    I'm pretty sure that the Masquerading is preventing the UTM from knowing what to do with the traffic.
    Try disabling Masquerading and another other NATs on the UTM.

    Then, check the firewall logs again if it's still not working, and post entries from the (full not live) logs here.

    Barry
  • 0 in reply to BarryG
    Please post entries from the (full not live) logs here.

    Barry
  • 0 in reply to BarryG
    Hi All,

    Sorry for late reply. I would like to post the logs however there is no incoming traffic from external only outgoing and that also confused me why there is no incoming traffic at all even after reset factory setting and reconfigured back the unit[:S]. 

    Im still waiting for customer feedback if the leased line router have any routing that might cause the problem since HQ only have 1 firewall static routing (0.0.0.0--> branch) Thanks
Reply
  • 0 in reply to BarryG
    Hi All,

    Sorry for late reply. I would like to post the logs however there is no incoming traffic from external only outgoing and that also confused me why there is no incoming traffic at all even after reset factory setting and reconfigured back the unit[:S]. 

    Im still waiting for customer feedback if the leased line router have any routing that might cause the problem since HQ only have 1 firewall static routing (0.0.0.0--> branch) Thanks
Children
No Data