Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4528 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM - Internal Networks

ximian
I am having issues with Sophos UTM 9.2 and what it considers as Internal Networks. 

I have 5 subnets; DMZ, Internal, Mgmt, Domain Network and a Wireless. Each are in a IP range that is Routable (Yeah, Yeah - I know it's not best practice; shouldn't make a difference).

When I activate Country Blocking, Sophos automatically blocks the networks I have defined. 

Why is that? It should at least consider the networks defined on the interfaces as part of it's network?  Evidently this is not occurring. 

I have tried creating an exception for Country blocking by adding the Networks created during the creation of the interfaces, but this is not having the desired effect. I still get blocked.

What did I miss? Is Sophos really not taken into consideration what is defined in it interfaces?

Please help.


This thread was automatically locked due to age.
Parents
  • 0
    Country Blocking only takes into account the listing for an IP in the 3rd party geoip database that it uses.

    It should at least consider the networks defined on the interfaces as part of it's network
      When manually assigning an IP to an interface, it is very possible to fumble-finger an address or accidentally transpose digits, which could lead to leaving an interface open to connections from a country you need to be blocked.  This is why the UTM does not automatically exempt these addresses.
Reply
  • 0
    Country Blocking only takes into account the listing for an IP in the 3rd party geoip database that it uses.

    It should at least consider the networks defined on the interfaces as part of it's network
      When manually assigning an IP to an interface, it is very possible to fumble-finger an address or accidentally transpose digits, which could lead to leaving an interface open to connections from a country you need to be blocked.  This is why the UTM does not automatically exempt these addresses.
Children
No Data