Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 38 replies
  • Subscribers 4 subscribers
  • Views 548727 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Direct Access to my Modem - No Route to Host

MSD
Hi,
On occasion I want to check some of the stats on my Modem 
Problem: If I try connect to my Modem Sophos Reports:  The content could not be delivered due to the following condition: No route to host

My Setup =  Sophos UTM 9.305-4 (Home Edition)
LAN (eth0) = 192.168.1.x (Internal Network)
WAN (eth1) = 192.168.0.1  (Modem that I want to Browse)
 
Question:  Is there a way I can log into my Modem (192.168.0.1) without having to physically plug a PC into it.  I added a second IP to my PC (192.168.0.2) which allows me to Browse to the Modem (but cant acess due to no Sophos Route setup).  

Could somebody advise on best method of creating a  “Route to Host” on Sophos please. 

Cheers


This thread was automatically locked due to age.
  • 0
    I have the flu, Ian, so I'm not really in compos mentis, but I think you should get rid of all of the workarounds and let TCP/IP just do it's stuff.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to MSD
    Hi Drew,  You are correct. By connecting a PC/NB to any of the 4 LAN ports on the Linksys Modem/Router allows access to the Web Interface. I think the question is whether Sophos UTM allows access to what would now be its WAN Port somehow as only the Sophos WAN (eth1) is connected to the Modem/Router

    Please don't laugh, I spent an hour doing this basic concept of my network.


    Not sure if it helps "Visually" or not.  Am now questioning whether this will be possible. I kind of see it as somehow being able to Tell Sophos UTM to allow access (pass-through) to 192.168.0.1 through the WAN port from the LAN side.  Mmmmm  :-)
    PS: Thank you all so much for you help so far.  I have already learnt a bit.


    As i have stated..most dsl devices do NOT allow access to their web interfaces via wan port.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    As true as that may be William, what MSD seems to be saying (which jives with my own experience) is that if he unplugs NB1 from the LAN and plugs it it into one of the free ports on the modem (assuming he changes the IP when he moves the device), he can access the Modem's web interface just fine. Now he want's to be able to do the same, but from behind the UTM, making the modem think the UTM has a private IP as well.

    @MSD: Only possible quirk to this is that you may have to grab eth2 and set it up with the modem's private range instead of using an additional address. Waste of a port but it may be the only option if the modem doesn't like the additional IP.
  • 0 in reply to William Warren
    use the additional address feature.  stick a 192.169.0.2 address on the wan interface...that should make it work..[:)]


    Some Good News (further testing yet to do)
    William, your initial reply about just adding an "Additional Address on WAN" now works!  I don't need to add any Firewall or SNAT rules.
    Reason: I bought an whopping $11 D-Link DSL502T Modem and also set it to Bridge Mode like I did with the Linksys. The main difference here is that the D-Link doesn't have 4 included LAN ports as with the Linksys AG241. 
    Sidenote: I should have also bought the D-Link DSL504T Modem which comes with 4 LAN Ports to see if it would work as well (am going to guess not but time/testing will tell).

    In short and for now.........I am guessing that any modems with built in LAN Ports on them just don't work? In turn, only connect Modems to the Sophos UTM and not Modems with additional LAN ports on them?

    Will do more testing.  Just thought I would report back. Once again, I really appreciate everyone's feedback here
  • 0
    Addition to Above:  Any PC/NB on the LAN (192.168.1.x) can access the Modem (192.168.0.1).  This surprises me a little as I thought that I would have to have an additional address of a 192.168.0.x set on my NIC to allow me access to the .0.x network. Mmmm, now I need to try comprehend why by just adding an "Additional Address on WAN" allows this without any Firewall or NAT Rules in place.  Oh how I love all of this but yet get so lost on occasion when it comes to Networking  :-)
  • 0
    Hi everyone, found work around:

    Enable SSH on UTM, and hit the command line
    Find the interfaces in question "ifconfig"
    Then assign the interfaces the addresses manually.

    I have 1 modem @ 192.168.1.1, and the other @ 192.168.2.1.
    So 2 commands on the appropriate facing interfaces:
    "ifconfig INTERFACE 192.168.2.2 netmask 255.255.255.0"
    "ifconfig INTERFACE 192.168.1.2 netmask 255.255.255.0 "

    Where "INTERFACE" is your eth interface facing the modem(s)
    That did the Trick! Modems are now accessible internally.
  • 0 in reply to JohnRiley

    are there any updates to this post that don't require SSH. Will just adding an aditional IP address to the interface in the GUI work?

  • 0 in reply to KentCalero

    Yes, as long as the netmask associated to the Additional Address is large enough to include the IP of the modem.  You also need a firewall rule to allow the traffic from your network to the modem.

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML