Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2188 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static routing: different paths for request and response

jambonorange
Hi !

I'm wondering how Sophos routing works.
I'm using Sophos UTM9.
During some tests, I discovered that the host that send the request packet to sophos has to be the one sophos sends the response.

Example:
Host A sends TCP request to sophos. Sophos routes the packets. The response arrived to Sophos. Sophos should be routing this response to Host B because of the static routes. But Sophos does not do that.

Is that normal ?
Is sophos a "stateful router" ?

Thank you !


This thread was automatically locked due to age.
Parents
  • 0
    You're right, the connection tracker won't accept the packet from Router 2.  If Router 1 is the default gateway for the UTM, then you need a Static Gateway Route in the UTM like '{10.0.0.0/8} ->{IP of Router 2}'.

    In general, we recommend that only very large businesses use the 10. address space.  I've seen people use the /8 and then have terrible routing problems because they hadn't planned well enough.  Also, the 192.168. space should be left to public hotspots and home networks to avoid possible conflicts with VPN accesses.  Most folks here should use a small portion of the 172.16.0.0/12 address space for their UTM installations.

    Cheers - Bob
Reply
  • 0
    You're right, the connection tracker won't accept the packet from Router 2.  If Router 1 is the default gateway for the UTM, then you need a Static Gateway Route in the UTM like '{10.0.0.0/8} ->{IP of Router 2}'.

    In general, we recommend that only very large businesses use the 10. address space.  I've seen people use the /8 and then have terrible routing problems because they hadn't planned well enough.  Also, the 192.168. space should be left to public hotspots and home networks to avoid possible conflicts with VPN accesses.  Most folks here should use a small portion of the 172.16.0.0/12 address space for their UTM installations.

    Cheers - Bob
Children