Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 5014 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Public IP not accessibility issue :proxy

sushil
Hi,
Running short of thoughts.Need expert help.

Configured UTM box as proxy for one particular subnet.
Internet works perfectly great.

no Masquerade and NAT rule for this subnet say in 192.168.2.0 coming from remote MPLS network with proxy IP 192.168.1.1 (local gateway this side).

Does what is my ip address.Shows up interface ip of wan i.e 
lets say 133.120.60.23. Subnet pool of /29 provided by ISP and it is one of the ip I used for masquerade.

There is another host 133.120.60.24 (having two lan card) which is not connecting directly via Sophos device.It in fact connected directly from one of the port of isp router and internal IP is 192.168.1.2 (as that of internal subnet.

If I try to access this public IP from masqueraded ip address (192.168.1.0) it works perfectly fine,but not able to access this from proxy subnet.

Hope I am clear about my question.
A public IP in same lan pool as that of interface gateway required to be accessed from proxy subnet.


Regards,
Sushil


This thread was automatically locked due to age.
  • 0
    If I'm understanding correctly what you need, you'll need to configure a Full NAT to access your external IP from an internal LAN.  See https://www.sophos.com/en-us/support/knowledgebase/115191.aspx
  • 0 in reply to Scott_Klassen
    Hi Scott,
    Sort of you can say,but not really.
    This is Lil different.
    Two offices.HO where Sophos I am working on needs to allow Internet access as well from remote office.HO subnet 192.168.1.0/24 and Remote 192.168.2.0/24.
    Can't change anything on MPLS and no option to terminate on one of Int of Sophos since ISP has not separated the last mile address at respective side.So Int interface of ISP router is using 192.168.1.5 and 2.5 at other end.I did routing well on HO so that any traffic to 2.0 will hit 192.168.1.5 and take route.Working well.
    Since remote side need Internet to leave HO.Because Sophos can't see packet hitting only switch,hence I have to force other side traffic to hit 192.168.1.1 on 8080.Internet works well.
    There is mail server at HO with Ip 1.10 and public IP say 133.120.60.24.This needs to be made accessible from remote office 2.0 working as well.internal works fine.But not public.Again the catch is there where this mail server has traditionally old style where two NIC are there,where one directly connecting on public IP from ISP router and other in internal.in internal 1.10 nic route is to this public IP not interface IP of sophos.Two cables from ISP Internet router one going to Sophos and other towards mail server.so mail server pub int is not via sophos,but internal is.
  • 0 in reply to sushil
    Any expert opinion on this.

    Regards,
    Sushil
  • 0
    Scott's suggestion would have been my best guess, but I'm not sure I followed your explanation.  Please make a simple diagram for us with IPs labeled and with Client and Target noted.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks Bob and Scott.
    This can't be done,as proxy works only for http,https and FTP.
    I can't make it to leave the gateway of sophos as traffic from remote network just hitting on L2 device where it can't make out where to go to access that public IP.Https is very much accessible.

    Reg,
    Sushil