Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3141 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Separating all traffice between Networks

sfamily
I have utm setup as the default gateway for two networks. One is the primary production network and the other is a guest network. Both networks work just fine but what I need to do is keep all traffic separate. 

I am not sure how to do this in Sophos UTM.


This thread was automatically locked due to age.
Parents
  • 0
    An old thread, but I'm having a similar issue. 

    Even when I put a DENY rule "Guest > ANY > Internal NETWORKS" at the top of my rules, users on my guest network can still reach my internal network (Web, PC's, etc) via IP.

    Any thoughts?  

    My guest config is as follows:


    • Interface: GUEST (TYPE: Ethernet on WLAN2) with 192.168.1.1/24
    • DHCP: GUEST w/ DNS 1: 8.8.8.8, DNS 2: 8.8.4.4, DG: 192.168.1.1
    • MASQ Rule: GUEST > WAN
    • Web Filter: GUEST added to allowed
    • FIREWALL: GUEST > WEB & DNS > INTERNET IPv4 & Google DNS
    • WIRELESS: GUESTWIFI is set with SEPARATE ZONE and CLIENT ISO ENABLED
    • WIRELESS AP*: GUESTWIFI added to AP, showing GUEST on WLAN2


    *The AP's are connected to a Cisco switch on their own VLAN, and of course, an interface for that VLAN.  The AP's also have our CORP WIFI bridged to AP LAN.  The CORP WIFI is fine.


    Any insight would be appreciated!
Reply
  • 0
    An old thread, but I'm having a similar issue. 

    Even when I put a DENY rule "Guest > ANY > Internal NETWORKS" at the top of my rules, users on my guest network can still reach my internal network (Web, PC's, etc) via IP.

    Any thoughts?  

    My guest config is as follows:


    • Interface: GUEST (TYPE: Ethernet on WLAN2) with 192.168.1.1/24
    • DHCP: GUEST w/ DNS 1: 8.8.8.8, DNS 2: 8.8.4.4, DG: 192.168.1.1
    • MASQ Rule: GUEST > WAN
    • Web Filter: GUEST added to allowed
    • FIREWALL: GUEST > WEB & DNS > INTERNET IPv4 & Google DNS
    • WIRELESS: GUESTWIFI is set with SEPARATE ZONE and CLIENT ISO ENABLED
    • WIRELESS AP*: GUESTWIFI added to AP, showing GUEST on WLAN2


    *The AP's are connected to a Cisco switch on their own VLAN, and of course, an interface for that VLAN.  The AP's also have our CORP WIFI bridged to AP LAN.  The CORP WIFI is fine.


    Any insight would be appreciated!
Children
No Data