Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3788 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

route relationship from internal network to perimeter

marcus1302
hello,

at the moment I'm testing sophos UTM 9.2 for changing from forefront TMG in future.

I want a configuration like:

LAN - UTM (back Firewall) - Perimeter Network - UTM (front Firewall) - WAN


In forefront TMG I have between the LAN and the Perimeter Network a route relationship because of private ip addresses in the Perimeter Network and a NAT relationship between the Perimeter Network and the WAN.

With sophos UTM 9.2 I do the same and everything works besides the client in the LAN cannot connect to the internet.[:@] 

Connection from LAN to Perimeter and back works and from Perimeter to WAN also.

The Clients in the LAN can only connect to the Internet if I masquerade the internal Network with the Perimeter Interface IP from the back firewall UTM and so have a NAT relationship between the LAN and the Perimeter Network.

Is it in UTM 9.2 possible to have a route relationship between the LAN and Perimeter Network and if yes how?

By the way it's no problem to have a NAT relationship between the LAN and perimeter Network, but I would prefer a route relationship if possible.

One last different question in this thread, is in sophos utm a way to simulate traffic like in forefront tmg to check why traffic is blocked or allowed?

Thanks and best regards,
Marcus


This thread was automatically locked due to age.
Parents
  • 0
    Hi Barry,

    thanks for your reply. What do you mean with EXT UTM, external Interface of the back firewall UTM?

    If I want to add on this interface a route to the internet i get an error message "A default gateway can not be defined here. It can be defined within the definition of the Interface."

    By the way on the external interface of the back UTM is the IP of the internal interface of the front UTM as Gateway still defined.

    And the back UTM knows the route to the internet and he can access without the masquerading, only the clients behind not without this masquerading.

    So, I don't think it's a problem of not knowing the route because both UTM back and front can access the internet ???

    Best regards,
    Marcus
Reply
  • 0
    Hi Barry,

    thanks for your reply. What do you mean with EXT UTM, external Interface of the back firewall UTM?

    If I want to add on this interface a route to the internet i get an error message "A default gateway can not be defined here. It can be defined within the definition of the Interface."

    By the way on the external interface of the back UTM is the IP of the internal interface of the front UTM as Gateway still defined.

    And the back UTM knows the route to the internet and he can access without the masquerading, only the clients behind not without this masquerading.

    So, I don't think it's a problem of not knowing the route because both UTM back and front can access the internet ???

    Best regards,
    Marcus
Children
No Data