Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 6720 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM in a DMZ. NAT rule?

Train1
I'm trying to configure a UTM whose WAN interface is connected to the DMZ port on a VoIP box. The UTM's external IP is 10.40.x.x instead of the public-facing IP from the ISP.  How do I configure NAT (or whatever else) so that the DMZ hop is transparent to the internal network?  

For example:  I'm unable to connect to the UTM WebAdmin console from outside the network using it's public address and from the inside I'm unable to access my other UTM's WebAdmin consoles using their public addresses.


This thread was automatically locked due to age.
Parents
  • 0
    Are you saying it's not possible or that it's just hard?

    I thought a Full NAT would do it but haven't had any luck.  In some scenarios ISP's only offer a DMZ address as your forward-facing IP - how is a UTM configured then?



    Hard. 

    If you need to allow incoming traffic, 
    You'll need NATs or a DMZ on the voip device,  and DNATs on the utm. 

    Barry
  • 0 in reply to BarryG
    Hard. 

    You'll need NATs or a DMZ on the voip device

    Barry


    The UTM is plugged into the DMZ of the VoIP box. The VoIP box passes everything from the Public NIC through the DMZ.

    I understand why the VoIP provider wants to be outside the firewall. Since they manage the VoIP appliance, it eliminates firewall as a support issue. They can control their box. They can not control the firewall.

    internet - VoIP Eth0(69.12.xx.xx) - VoIP Eth1(DMZ)(10.40.47.1) - Sophos Eth0 (10.40.47.50) - Eth1(192.168.10.x) - LAN

    So are you saying I need a DNAT rule for traffic both ways?
Reply
  • 0 in reply to BarryG
    Hard. 

    You'll need NATs or a DMZ on the voip device

    Barry


    The UTM is plugged into the DMZ of the VoIP box. The VoIP box passes everything from the Public NIC through the DMZ.

    I understand why the VoIP provider wants to be outside the firewall. Since they manage the VoIP appliance, it eliminates firewall as a support issue. They can control their box. They can not control the firewall.

    internet - VoIP Eth0(69.12.xx.xx) - VoIP Eth1(DMZ)(10.40.47.1) - Sophos Eth0 (10.40.47.50) - Eth1(192.168.10.x) - LAN

    So are you saying I need a DNAT rule for traffic both ways?
Children
No Data