Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 3 subscribers
  • Views 34117 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ built of combination of MASQUERADE and/or FullNAT and/or DNAT???

Connaisrien
I spent many many hours during the last few weeks , trying about everything I found in here in order to have a FULL DMZ using 1 free interface,

I works, kinda,  but not completely, there's always something that goes wrong.

I also tried this:
UTM: Accessing Internal or DMZ servers from Internal Networks using DNAT

in any way I could understand it...
doesn't work

I can say that it's not completely DMZed because , when I remove the UTM from the connection and put the cable directly into the PC, or use USB tethering from my phone I can properly achieve what I'm trying to do...
also 
when having a look at the live-log I can see that there are white lines, 
concerning the PC, who is alone on the interface, wich is on a different subnet, so I can't be mistaken , in theory there should be red and green lines right?


Please , please , please,  HOW can I DMZ  1 interface, there has to be someone who knows the recipe ?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Connaisrien
    So,
    tonight I had some time to spare, no kids, no wife , just me and my BatCave....
    and 
    since I did not resolved my case, 
    I wanted to pinpoint what could be the problem , that is:  preventing me from webbrowsing when my local computer ( behind a UTM9) is connected to a paid-for VPN service ...
    and 
    for this , I took the UTM out of the equation, so I unhooked it , and replaced it by a Tomato-router, 
    made sure It was connected to the net, 
    I had my public-IP shown to me in a webpage by a remote service ( AKA not from the paid VPN service)
    then connected to the VPN-server ( openVPN client on my laptop) and refreshed the page showing the public IP, 
    guess what, 
    it connected properly and I could browse the net ..
    I disconnected the VPN and my 'visible public IP re-became from my ISP...
    so

    the VPN service is not to blame, 
    if I'm behind my UTM can't browse the net
    if I'm behind a Tomato-router, I'm fine!!!!!!!!!!!!!!!!!

    seriously what's going on, I mean , I been cranking on this for months, anyone has an idea?

    What if there was a service definition for OpenVPN, because I did check and there's a Group Definition containing IpSEC PPTP and L2TP protocols  but nothing about OpenVPN
    and I guess OpenVPN is out fo the questino because the UTM itself is running an OpenVPN server on the External interface...
    Maybe that is the problem....

    Thanks
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML