Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 38 replies
  • Subscribers 4 subscribers
  • Views 548715 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Direct Access to my Modem - No Route to Host

MSD
Hi,
On occasion I want to check some of the stats on my Modem 
Problem: If I try connect to my Modem Sophos Reports:  The content could not be delivered due to the following condition: No route to host

My Setup =  Sophos UTM 9.305-4 (Home Edition)
LAN (eth0) = 192.168.1.x (Internal Network)
WAN (eth1) = 192.168.0.1  (Modem that I want to Browse)
 
Question:  Is there a way I can log into my Modem (192.168.0.1) without having to physically plug a PC into it.  I added a second IP to my PC (192.168.0.2) which allows me to Browse to the Modem (but cant acess due to no Sophos Route setup).  

Could somebody advise on best method of creating a  “Route to Host” on Sophos please. 

Cheers


This thread was automatically locked due to age.
  • 0
    also that's a router.  unless you specifically enable remote access you will not get the status page on that modem unless you hook into the lan ports...then you loose your inet access.

    your best bet is to put a laptop on one of the lan ports with a static ip and log into the router that way.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    ALL
    ok so now i know this is dsl and not cable.


    Yeap.............again, not sure why that makes a difference.  I just want to connect to 192.168.0.1 :-)

    Also, is there a SNAT or MASQ rule in place for the secondary address' subnet? On one of my last bridge modems you could access the modem's interface, but only if the source IP address was from the same subnet. So a quick SNAT solved that for me.


    I have tested setting my Notebook to 192.168.0.48 in case this was required but didn't help.  I do however suspect a SNAT or MASQ rule is required but just not sure what to do?
  • 0 in reply to William Warren
    also that's a router.  unless you specifically enable remote access you will not get the status page on that modem unless you hook into the lan ports...then you loose your inet access.

    your best bet is to put a laptop on one of the lan ports with a static ip and log into the router that way.


    Sure, it is a Router in "BRIDGE" mode. Its what I do now, but don't want to have to.  My other device which I occasionaly test with is a NETGEAR DG632 Modem (which doesn't have any LAN ports)  so don't want to have to disconnect it just to access it.  

    Am amazed that this is so hard.  Surely there is a way for 192.168.1.1 to talk to 192.168.0.1 via the LAN?
  • 0 in reply to MSD
    Sure, it is a Router in "BRIDGE" mode. Its what I do now, but don't want to have to.  My other device which I occasionaly test with is a NETGEAR DG632 Modem (which doesn't have any LAN ports)  so don't want to have to disconnect it just to access it.  

    Am amazed that this is so hard.  Surely there is a way for 192.168.1.1 to talk to 192.168.0.1 via the LAN?


    it is not a utm issue but an issue with your linksys modem.  accept it and move on..yelling doesn't help.  
    others can take over here..cya..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to MSD
    I am actually confused how adding an additional address of 192.168.0.2 to the WAN port helps.  I want to connect to 192.168.0.1.   I thought to achieve what I wanted I had to create a NAT or something between the LAN and WAN ports to allow the LAN to talk to the WAN?  Its the reason I post the question here............as I am newish Sophos UTM and to date haven't managed to make it work. Sorry for the hassle and appreciate all the feedback so far from yourself and others.


    Hi MSD,

    On modems in bridge mode, typically what happens is anything plugged into the modem gets a DHCP assigned public IP address from the ISP. Some modems also allow access to an internal webpage/website on an private IP range not routeable on the internet. This webpage is also only accessible from IP's in the same subnet (typically 192.168.x/24) so we need to convince the modem we're on the same subnet as it.

    This is done by creating a secondary address in the same range as this private interface. Create allow rules for the subnet, and then setup a Source NAT (SNAT) rule (found under Network Protection >> NAT >> NAT) from the internal network to this new network.

    Rule will typically look like:

    Source: LAN (Network)
    Service: ANY (can be tightened up to http or https once access is confirmed)
    Destination: Secondary Subnet (Network)

    Change Source to: Secondary Subnet (Address)
    Change Service to: (leave empty)
  • 0
    actually drew i don't have to create a nat for my motorola modem.  I jsut type 192.168.100.1 and it goes there..[[:)]]  My internal is 192.168.255.1 so no even on the same subnet..[[:)]]  Maybe he might need a nat AND an additional ip..but many dsl devices do NOT allow administrative site access on the wan port at all and i bet that is what he is hitting.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    William,

    He's said he can hit the modem's admin website by directly wiring into one of the ethernet ports with his laptop and setting an IP inside the same subnet as the modem. That indicates he's able to access the site, whether for status info or to make changes doesn't matter.

    I've worked with some DSL modems where the ethernet interfaces would only permit access to the admin interface *if* the client was coming from one of the ethernet ports (not the DSL side) *and* was within the modem's admin subnet. Anything outside that would get rejected.
  • 0 in reply to TheDrew
    Hi Drew,  You are correct. By connecting a PC/NB to any of the 4 LAN ports on the Linksys Modem/Router allows access to the Web Interface. I think the question is whether Sophos UTM allows access to what would now be its WAN Port somehow as only the Sophos WAN (eth1) is connected to the Modem/Router

    Please don't laugh, I spent an hour doing this basic concept of my network.


    Not sure if it helps "Visually" or not.  Am now questioning whether this will be possible. I kind of see it as somehow being able to Tell Sophos UTM to allow access (pass-through) to 192.168.0.1 through the WAN port from the LAN side.  Mmmmm  :-)
    PS: Thank you all so much for you help so far.  I have already learnt a bit.
  • 0
    I should note the main reason for this.  Here is Australia ADSL2 is very common and most ADSL2 Modems have built in Routing (although I bridge them like mine). So if I placed a Sophos UTM into a client site, how would I be able to access the Modems Interface to check Line status (or to reboot it) etc.  I access clients via RDC and then want to be able to access the Modem. Their setup would be simular to mine hence why I am using above as a Test Scenario.  Cheers
  • 0 in reply to MSD
    Hi,
    I tried all of that so that like you I could get stats out of the modem and also have the log update time form the UTM.
    I tried all of those tricks, but no connection and don't forget to bypass the web proxy.
    But, no connection and logs of errors in the log from the failed NTP from the modem.

    Another idea to think about and that is to create a vlan for the IP address range and connect the modem to the switch that way. Now that I have a 16 port vlan capable switch I must try this approach. You could use an 8 port Netgear GS108T or similar. Steer clear of the GS105T. 
    Setup specific rules in hte UTM to allow only certain IPs through.

    Ian
Unfiltered HTML