Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 38 replies
  • Subscribers 4 subscribers
  • Views 548704 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Direct Access to my Modem - No Route to Host

MSD
Hi,
On occasion I want to check some of the stats on my Modem 
Problem: If I try connect to my Modem Sophos Reports:  The content could not be delivered due to the following condition: No route to host

My Setup =  Sophos UTM 9.305-4 (Home Edition)
LAN (eth0) = 192.168.1.x (Internal Network)
WAN (eth1) = 192.168.0.1  (Modem that I want to Browse)
 
Question:  Is there a way I can log into my Modem (192.168.0.1) without having to physically plug a PC into it.  I added a second IP to my PC (192.168.0.2) which allows me to Browse to the Modem (but cant acess due to no Sophos Route setup).  

Could somebody advise on best method of creating a  “Route to Host” on Sophos please. 

Cheers


This thread was automatically locked due to age.
  • 0
    Ignore this entry (I hit enter twice) :-)
  • 0 in reply to MSD
    HI, I really appreciate your quick responses however I am not understanding your replies.  

    Firewall Rule#1
    Sources: Internet ipv4
    Services:  ANY
    Destination: WAN (192.168.0.2) 
    ALLOW

    Plus (is this what you mean by reverse?

    Firewall Rule#2
    Sources: WAN (192.168.0.2)
    Services:  ANY
    Destination:  Internet ipv4
    ALLOW

    Both are Turned on. his doesn't work (might be my above setup)?


    ok here are the two rules

    internal(network)---any service---wan(additional ip)---allow

    wan(additional ip)---any service---internal(network)---allow

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Thanks for that.  Its not working for me!

    Here is what I have.
    Firewall Rule#1
    Sources: Internal 1.1 (Network)
    Services:  ANY
    Destination: WAN [WAN 0.2) 
    ALLOW

    Plus (is this what you mean by reverse?

    Firewall Rule#2
    Sources: WAN [WAN 0.2)
    Services:  ANY
    Destination:  Internal 1.1 (Network)
    ALLOW 

    And just to clarify, 
    WAN [WAN 0.2) = "New Additional Address" of 192.168.0.2 and applied it on WAN interface.
    Modem = Attached to the (eth01) WAN Port and IP address of 192.168.0.1

    What am I missing?  Really appreciate you testing on yours.
  • 0
    ok i just accessed my modem directly what brand is your modem?  if the above is not working you aren't using the right ip address for your modem's internal page.  My sb6121 is 192.168.10.1 and i just hit it without issue.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Also, is there a SNAT or MASQ rule in place for the secondary address' subnet? On one of my last bridge modems you could access the modem's interface, but only if the source IP address was from the same subnet. So a quick SNAT solved that for me.
  • 0
    i'm not using nat to get to my modem.  only a liberal firewall policy that doesn't even directly address the address of the modem.  I think the OP is using the wrong ip addy for the modem.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
     I think the OP is using the wrong ip addy for the modem.


    I am not sure what you mean by "Wrong IP" address of modem? What IP address should I be using? 

    My Modems LAN IP = 192.168.0.1 and is connected to eth01 (assigned WAN Port) on my Sophos UTM (Home edition) .
    The LAN (eth0) is using 192.168.1.1  

    I can Log Into the Modem using 192.168.0.1 if I either 
     - Directly plug my PC into it OR
     - I connect the modem to the local (LAN) Switch. 

    I guess I may be missing something very obvious here??

    Cheers
  • 0
    what kind of modem?

    you'll need to give a list of lal of your current firewall and nat rules.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi William,
    Not sure why the Model of modem makes any difference as I can Log into it if directly connected to PC or if connecting it to my LAN Switch.   I have 4 different ones but for this test am using a cheapie Linksys AG241 in bridge mode. 
    ALso:
    You wrote: you'll need to give a list of lal of your current firewall and nat rules.

    What's LAL? 

    I am actually confused how adding an additional address of 192.168.0.2 to the WAN port helps.  I want to connect to 192.168.0.1.   I thought to achieve what I wanted I had to create a NAT or something between the LAN and WAN ports to allow the LAN to talk to the WAN?  Its the reason I post the question here............as I am newish Sophos UTM and to date haven't managed to make it work. Sorry for the hassle and appreciate all the feedback so far from yourself and others.
  • 0
    ALL


    ok so now i know this is dsl and not cable.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML