Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3872 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AWS Sophos UTM (NAT and VPN)

sitots
Hi,
  Has anyone configure the NAT and VPN via AWS Sophos UTM ? Need help as AWS does not allow public IP NAT, only RFC 1918 compliance (Private IP) subnet can be added for routing
  AWS (10.0.0.0/16) -> NAT 7.44.155.0/24->VPN->6.225.55.78 (Gateway -121.224.13.80)
  How should approach this ?
1. Create a site to site VPN first from AWS to Remote
2. Create a static route for 7.44.155.0 ?
3. Route 7.44.155.0 to 6.225.55.78 ?
4. AWS server configure gateway to the Sophos UTM server ?

  Appreciate your help !

Thanks !


This thread was automatically locked due to age.
Parents
  • 0
    Thanks Bob.
    We have been advised to use Masquerading for 10.0.0.0/24 -> 7.44.155.0/24 on the UTM.
    What we have done on the UTM ;
    1. Add a new address on the same Interface (10.0.0.205) with 7.44.155.205
    2. Add the Site-to-Site VPN IPSec -> Remote Gateway 121.224.13.80
    3. Add the Site-to-Site VPN IPSec -> Connection Rmote Gateway 121.224.13.80, Local Interface (Internal), and Local Network as Internal
    4. Only auto firewall rules checked.

    When from a AWS instance 10.0.0.90, we create a static route to the UTM for 6.225.55.78 traffic (route add -net 6.225.55.0 netmask 255.255.255.0 gw 10.0.0.205)
    When we try to wget http://6.225.55.78, we can "reach" the UTM, no traffic from the livelog ? UTM IP is 10.0.0.205

    Appreciate you help !

    Thanks !
Reply
  • 0
    Thanks Bob.
    We have been advised to use Masquerading for 10.0.0.0/24 -> 7.44.155.0/24 on the UTM.
    What we have done on the UTM ;
    1. Add a new address on the same Interface (10.0.0.205) with 7.44.155.205
    2. Add the Site-to-Site VPN IPSec -> Remote Gateway 121.224.13.80
    3. Add the Site-to-Site VPN IPSec -> Connection Rmote Gateway 121.224.13.80, Local Interface (Internal), and Local Network as Internal
    4. Only auto firewall rules checked.

    When from a AWS instance 10.0.0.90, we create a static route to the UTM for 6.225.55.78 traffic (route add -net 6.225.55.0 netmask 255.255.255.0 gw 10.0.0.205)
    When we try to wget http://6.225.55.78, we can "reach" the UTM, no traffic from the livelog ? UTM IP is 10.0.0.205

    Appreciate you help !

    Thanks !
Children
No Data