Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 38 replies
  • Subscribers 4 subscribers
  • Views 548722 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Direct Access to my Modem - No Route to Host

MSD
Hi,
On occasion I want to check some of the stats on my Modem 
Problem: If I try connect to my Modem Sophos Reports:  The content could not be delivered due to the following condition: No route to host

My Setup =  Sophos UTM 9.305-4 (Home Edition)
LAN (eth0) = 192.168.1.x (Internal Network)
WAN (eth1) = 192.168.0.1  (Modem that I want to Browse)
 
Question:  Is there a way I can log into my Modem (192.168.0.1) without having to physically plug a PC into it.  I added a second IP to my PC (192.168.0.2) which allows me to Browse to the Modem (but cant acess due to no Sophos Route setup).  

Could somebody advise on best method of creating a  “Route to Host” on Sophos please. 

Cheers


This thread was automatically locked due to age.
Parents
  • 0
    Hi William,
    Not sure why the Model of modem makes any difference as I can Log into it if directly connected to PC or if connecting it to my LAN Switch.   I have 4 different ones but for this test am using a cheapie Linksys AG241 in bridge mode. 
    ALso:
    You wrote: you'll need to give a list of lal of your current firewall and nat rules.

    What's LAL? 

    I am actually confused how adding an additional address of 192.168.0.2 to the WAN port helps.  I want to connect to 192.168.0.1.   I thought to achieve what I wanted I had to create a NAT or something between the LAN and WAN ports to allow the LAN to talk to the WAN?  Its the reason I post the question here............as I am newish Sophos UTM and to date haven't managed to make it work. Sorry for the hassle and appreciate all the feedback so far from yourself and others.
Reply
  • 0
    Hi William,
    Not sure why the Model of modem makes any difference as I can Log into it if directly connected to PC or if connecting it to my LAN Switch.   I have 4 different ones but for this test am using a cheapie Linksys AG241 in bridge mode. 
    ALso:
    You wrote: you'll need to give a list of lal of your current firewall and nat rules.

    What's LAL? 

    I am actually confused how adding an additional address of 192.168.0.2 to the WAN port helps.  I want to connect to 192.168.0.1.   I thought to achieve what I wanted I had to create a NAT or something between the LAN and WAN ports to allow the LAN to talk to the WAN?  Its the reason I post the question here............as I am newish Sophos UTM and to date haven't managed to make it work. Sorry for the hassle and appreciate all the feedback so far from yourself and others.
Children
  • 0 in reply to MSD
    I am actually confused how adding an additional address of 192.168.0.2 to the WAN port helps.  I want to connect to 192.168.0.1.   I thought to achieve what I wanted I had to create a NAT or something between the LAN and WAN ports to allow the LAN to talk to the WAN?  Its the reason I post the question here............as I am newish Sophos UTM and to date haven't managed to make it work. Sorry for the hassle and appreciate all the feedback so far from yourself and others.


    Hi MSD,

    On modems in bridge mode, typically what happens is anything plugged into the modem gets a DHCP assigned public IP address from the ISP. Some modems also allow access to an internal webpage/website on an private IP range not routeable on the internet. This webpage is also only accessible from IP's in the same subnet (typically 192.168.x/24) so we need to convince the modem we're on the same subnet as it.

    This is done by creating a secondary address in the same range as this private interface. Create allow rules for the subnet, and then setup a Source NAT (SNAT) rule (found under Network Protection >> NAT >> NAT) from the internal network to this new network.

    Rule will typically look like:

    Source: LAN (Network)
    Service: ANY (can be tightened up to http or https once access is confirmed)
    Destination: Secondary Subnet (Network)

    Change Source to: Secondary Subnet (Address)
    Change Service to: (leave empty)
Unfiltered HTML