Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1431 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ problems

optimus.ing
Hello,

I have Sophos UTM, model ASD Software and firmware version 9.109.-1.
Behind this UTM is DMZ with few servers.

Setup for my network is like on picture in attachment.


There is a problem that I can't see real IP address for client who access to servers behind DMZ. 

In logs on this servers (for example mail server) all clients have IP address of my DMZ interface on Sophos UTM. 

I don't have NAT. 

It is possible to ping for example mail server
With traceroute is possible to reach for example mail server

Do you have any suggesst where is a problem in this case ?

Best regards,


This thread was automatically locked due to age.
  • 0
    Hi, optimus, and welcome to the User BB!

    In logs on this servers (for example mail server) all clients have IP address of my DMZ interface on Sophos UTM.

    It sounds like you want to delete a masquerading rule that looks like 'Internal (Network) -> DMZ'.  Was that the issue?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, optimus, and welcome to the User BB!


    It sounds like you want to delete a masquerading rule that looks like 'Internal (Network) -> DMZ'.  Was that the issue?

    Cheers - Bob


    Hello,

    I don't have masquerading rule that looks like 'Internal (Network) -> DMZ'

    I have masquerading rule 'Internal (network) -> External (WAN)' and I disable it but problem exist.

    Do you have any other ideas what the problem is ?

    Thank you,
  • 0 in reply to BAlfson
    Hi, optimus, and welcome to the User BB!


    It sounds like you want to delete a masquerading rule that looks like 'Internal (Network) -> DMZ'.  Was that the issue?

    Cheers - Bob


    Hello Bob,

    I delete masquerading rule from  'Internal (network) -> External (WAN)' and now all works fine.


    Thank you,