Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2560 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

problem with two utm

farokh49
hi
i have sg310 for gateway firewall.Now i want use one utm (Netasq) front server farm in Layer 2. when i ping my server from sg310 there is no problem but when i ping servers from my Lan ( computer's) i cann't no ping. my servers are behind Netasq and my Lan Computer are behind SG310.


This thread was automatically locked due to age.
  • 0
    you have a at least double nat/firwalling going.  you are going to have to configure both firewalls to allow traffic between each other then configure each firewall to forward that traffic internally as needed.  IMO i would just use the sophops UTM only.  What features are you trying to have that requires the second UTM?
  • 0
    thanks for your answer.i want "Netasq" keep my server farm and sophos keep my lan from internet attack. in sophos i can ping my server but in lan i can't ping my server
  • 0
    You do realize that sophos can protect BOTH and keep them separate so you only have to configure one firewall?  

    you need to figure out what ports you need to route between the firewalls then you will need to setup a dnat or snat on the sophos to forward the required traffic through to whatever device you want it to go through.  you will have to do similar configuration on the other utm.
  • 0
    and with two utm when attacker want to attack my server he must go from two utm
  • 0
    i can ping all server's from sophos but i can not ping any server's from lan (Behind sophos)
  • 0
    Sophos has multiple technologies already built in that operate independently of each other:
    web server protection that provides attack blocking and mitigation
    a/v scanning for your web servers provided by TWO a/v engines(sophos and avira)
    intrusion protection
    Advanced threat protection
    Advanced firewall
     and others. 

    All of these are simultaneously available for any other networks you have the system protecting among others like application visibility and control, mail and ftp proxies, voip helpers, socks proxies, content control and filtering.  

    you really aren't getting double protection to be honest for more than double the trouble..but it's your network have at it..[:)]