Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 4835 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What is the difference between External (WAN) (Network) and Internet ipv4

HomeUser6866
Dear all,

I just recently installed the Sophos UTM 9. I have one "External (WAN)" Interface and several internal interfaces.
I had setup a firewall rule for each internal interface with any to External (WAN) (Network) and this mainly worked fine with one exception:
The internal network my son is on with the same firewall rule as above did block his applications like TeamSpeak and Steem.

When I changed the firewall rule for his network to:
Internal Son -> any -> Internet IPv4 it works fine.

To understand what I am doing and not bypassing the additional security UTM provides, I would like to understand what the difference is between the destination being defined as "Internet IPv4" and "External (WAN) (Network) ?


Thx for you help !!!

Background: The UTM is sitting behind a Fritz.Box Router which does NAT as well.


This thread was automatically locked due to age.
Parents
  • 0
    Hey,    

    External WAN network is your external IP network for the Sophos UTM, if it was your edge firewall this would be the address range from your ISP.   

    Internet IPv4 is any external Internet address that's IPv4 and any would also include IPv6.  For the firewall rules you want...    

    Internal network -> any (or whichever service you want) -> Internet IPv4    

    If all your internal interfaces require the same service just use one firewall rule and add them all, makes it slightly more simple. 

    Also under network protection, NAT, create masquerading rules internal network -> external WAN  

    Edit: sorry didn't see your last bit about your router doing NAT.  Most people here recommend the UTM does everything.
Reply
  • 0
    Hey,    

    External WAN network is your external IP network for the Sophos UTM, if it was your edge firewall this would be the address range from your ISP.   

    Internet IPv4 is any external Internet address that's IPv4 and any would also include IPv6.  For the firewall rules you want...    

    Internal network -> any (or whichever service you want) -> Internet IPv4    

    If all your internal interfaces require the same service just use one firewall rule and add them all, makes it slightly more simple. 

    Also under network protection, NAT, create masquerading rules internal network -> external WAN  

    Edit: sorry didn't see your last bit about your router doing NAT.  Most people here recommend the UTM does everything.
Children
No Data