Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 5484 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Reverse NAT

WaterVsAnchor
I have a complicated issue that I cannot figure out so maybe some of you experts here can help me.

I have ONE Comcast mode, with two separate networks connected to it.

Network 1 looks like this - Comcast Modem > Sophos UTM > Switch > PCs, yada yada (Subnet is 192.168.0.0/24)

Network 2 looks like this - Comcast Modem, Linksys WRT54GL, SIP Server (Subnet is also 192.168.0.0/24)

I need to be able to connect to my SIP Server on Network 2 from PCs connected to Network 1 by using the public static IP. This worked BEFORE my Sophos UTM was installed through an IPCop box, but I cannot for the life of me figure out how to do it on the Sophos. Can anyone help?


This thread was automatically locked due to age.
  • 0
    You can not have the same network on two different devices. The routing will not work. Is your comcast modem a router (Nat/Gateway)? If so you will need to change one of your networks so they are not the same and then add the necessary rules so you can get access.
  • 0
    Rrosson, it DOES work with the IPCop box. When that is used, users can access the VOIP server by using the public IP which then somehow routes into that other LAN. The two subnets never touched as the primary LAN sees the VOIP LAN as the public IP. It's a weird setup, but somehow it was configured to do that with the IPCop box.
  • 0
    FWIW, I'd recommend putting a 3rd NIC as a DMZ interface in the UTM, and put the WRT54GL (in AP mode) and the rest of that network in the DMZ.

    Either way you'll need to re-number one of the networks.

    You can bind the 2nd comcast IP address as an "additional address" on the UTM's WAN interface.

    Barry
  • 0
    If there's a DNAT on the Linksys's public IP to the SIP server, you can do it; all you need is to specify that IP in the SIP client.

    Check the logs (firewall, IPS, application control) if it doesn't work.

    Barry
  • 0 in reply to BarryG
    If there's a DNAT on the Linksys's public IP to the SIP server, you can do it; all you need is to specify that IP in the SIP client.

    Check the logs (firewall, IPS, application control) if it doesn't work.

    Barry


    The Linksys is configured to forward traffic into the SIP server. The only item that broke the chain was switching out the IPCop firewall with the Sophos UTM. I believe the SIP server and the Linksys are both configured for what is needed, I just need to get the Sophos UTM to allow traffic to hit the gateway and bounce back into the Linksys
  • 0
    OK, so check the logs (firewall, IPS, application control) and see what's getting blocked from your SIP clients.

    Barry