Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3618 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT to Different Subnet

evilcraftknife
Hi All

I've run into a bit of a brick wall with this one.

I'm using Sophos UTM9 as a virtual appliance in vmware.

I have a /28 block of public IP addresses and currently use UTM 9 to Firewall our network and DNAT our internet facing services.

All was working fine until I moved a couple of our web servers to a different subnet in our private IP range. There are no connection problems between the UTM9 and the problematic hosts. When I attempt a connection to the HTTPS port 443 it logs the correct NAT rule but the browser doesn't connect. I've also used nmap from a remote server and reports that 443 is not accessible.

Has anybody got any ideas?

Thanks in advance

Kevin Ratcliffe


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob

    Thanks for the very speedy response. 

    The networking seems fine. I had already altered the default gw on the boxes in question. The UTM is pingable and vice versa from the box that has been moved.

    On the UTM, I have a default gateway of our upstream router onto the external network an I have static routes to all our internal networks. I really don't think it is a routing issue.

    I use an external shell account to do a network scan using nmap and it claims that port 443 is 'filtered'.

    BTW, I've removed any interface bindings from all my host and network definitions.


    Is there anything else I can look at to help diagnosing this?

    Kev
Reply
  • 0
    Hi Bob

    Thanks for the very speedy response. 

    The networking seems fine. I had already altered the default gw on the boxes in question. The UTM is pingable and vice versa from the box that has been moved.

    On the UTM, I have a default gateway of our upstream router onto the external network an I have static routes to all our internal networks. I really don't think it is a routing issue.

    I use an external shell account to do a network scan using nmap and it claims that port 443 is 'filtered'.

    BTW, I've removed any interface bindings from all my host and network definitions.


    Is there anything else I can look at to help diagnosing this?

    Kev
Children
No Data