Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2522 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT rule Sophos UTM 9

azler
Seem to be having a bit of difficulty with UTM and preserving client IP addresses. 
Info:
I have a Draytek router with a VPN IPSEC tunnel going to another site. 
I have sophos UTM running under Hyper-v with two nics.(Internal:.221 External:.251).

The setup works fine but with a few issues concerning the VPN IPSEC tunnel to the other site. 
All clients point to .221 as their default gateway. 

The clients access an ssh service from the other site and the logs from that service shows that all traffic is coming from the source IP of .251. Due to the masquerading rule. 

Is there anyway to setup a rule or NAT to preserve the client IPs while accessing the VPN tunnel or route them directly to the router and not through the other nic on the UTM?

Rob


This thread was automatically locked due to age.
  • 0
    Hi, are you sure the traffic is going through the tunnel?
    It sounds like it's not.

    Barry
  • 0
    Rob, I just can't see your network topology.  Does the UTM have both interfaces in the same subnet?  Is the VPN tunnel between the Draytek and the other site or between the UTM and the other site? Are you double NATing?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0 in reply to BAlfson
    Rob, I just can't see your network topology.  Does the UTM have both interfaces in the same subnet?  Is the VPN tunnel between the Draytek and the other site or between the UTM and the other site? Are you double NATing?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.


    The utm has both interfaces on the same subnet 192.168.5.221 and 192.168.5.251 (.221 is what all internal clients point to for default gateway) sophos does its thing and traffic leaves through .251 which has the router as the default gatwway and send traffic out to the net. 
    The draytek is doing the vpn to the other site. 

    It currently works fine and as expected. The only issue is when trying to troubleshoot a connected client all the source ip's that are connected appear to be From .251 due to it going through sophos. 

    My other option if i cant get it to keep its origional source ip when leaving sophos is to set the vpn up within sophos? I presume this would resolve my issue? 

    Rob
  • 0
    Hi,

    You shouldn't put 2 interfaces on the same subnet (and switch); it tends to cause all traffic to fail on the firewall

    I'm still pretty sure your traffic isn't getting tunneled.

    Get rid of, or bridge, your router and put 2 NICs in your UTM and use it as your firewall.

    Barry
  • 0
    ^
    || - What Barry says!

    In fact, otherwise, without a bit of fancy work at the other site, you wouldn't be able to establish an IPsec VPN with the UTM because it sits behind a NATting router (the Draytek).

    Cheers - Bob