Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 8158 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to setup DMZ on Sophos for my FiOs Router

MrFixIT
Hi,
Looking for some help setting up a 3rd NIC on Sophos as a DMZ for my FiOs router to connect to. Lots of problems with FiOs TV service if there router is not first inline so I did have Sophos connected to FiOs router as DMZ and everything seemed to be working fine but I did not like the idea of having my wonderful Sophos double nat behind FiOS so now I would like to do the revers but I am having a bit of a problem. I followed this thread https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/25961 and everything seems to be working except my remote DVR access so I am thinking that all inbound traffic from the WAN interface is not going to my DMZ interface, Am I correct?

Here is what I want to do, I want my DMZ interface to be wide open for both inbound and outbound but not allow the DMZ interface to access my LAN interface, Could someone please help me with how to set this up?

Sorry for the long post & thank you in advance..


This thread was automatically locked due to age.
  • 0
    What are you doing to get any traffic to the FiOS Router?

    To allow only the traffic you said you want, make firewall rules for 'Any -> Any -> DMZ (Network)' and 'DMZ (Network) -> Any -> Internet'.

    Consider #3 through #5 in Rulz.  If you're still having problems, try #1.

    Cheers - Bob
  • 0 in reply to BAlfson
    What are you doing to get any traffic to the FiOS Router?

    To allow only the traffic you said you want, make firewall rules for 'Any -> Any -> DMZ (Network)' and 'DMZ (Network) -> Any -> Internet'.

    Consider #3 through #5 in Rulz.  If you're still having problems, try #1.

    Cheers - Bob


    Thank you Bob, I will give that a shot and report back to you. Just so I am clear, I don't want to have to setup any port forwarding on the DMZ I just want ALL traffic to be passed threw to the DMZ (Unrestricted) becouse the FiOs router will handle the firewall and port forwarding to the set top boxes. I am really hoping this will work as I cant sleep at night knowing Sophos is double NAT behind FiOs, I would be much happier with FiOs behind Sophos.
  • 0
    I think you'll need the following DNAT rule (possibly as the last rule so you are still able to catch other traffic for other hosts inside your internal network.

    The destination should of course be your own FiOS router.....
  • 0 in reply to apijnappels
    I think you'll need the following DNAT rule (possibly as the last rule so you are still able to catch other traffic for other hosts inside your internal network.

    The destination should of course be your own FiOS router.....


    Thank you for the extra tip. I am sorry to report that none of this seems to be working. I still cant get the remote DVR to work inless the main internet feed connects directly to the FiOs router WAN port. This is a real PITA[:(]
  • 0
    If FIOS' IPTV is anything like TELUS' Optik service, you may not be able to get the DVR working with the UTM inline between the ISP's gear & DVR.

    IPTV works in part based on Multicast and right now, multicast is broken on the UTM. I shouldn't say it's broken, it does support PIM/SM, there is just no option for the UTM to act as a igmp/multicast proxy at present, which is needed for IPTV to work.
  • 0 in reply to TheDrew
    If FIOS' IPTV is anything like TELUS' Optik service, you may not be able to get the DVR working with the UTM inline between the ISP's gear & DVR.

    IPTV works in part based on Multicast and right now, multicast is broken on the UTM. I shouldn't say it's broken, it does support PIM/SM, there is just no option for the UTM to act as a igmp/multicast proxy at present, which is needed for IPTV to work.


    Thank you for taking the time to reply,
    Ya this maybe the problem, A bit more testing and I may just have to put this great Sophos UTM behind this FiOs router. I am not happy about that but it is what it is. Is there any negative draw backs that you can think of with doing a double NAT with Sophos? Meaning will all the security still function OK?? Everything seemed to be working fine with this setup however Intrusion protection had 0 results all the time so I am not sure if that was working or not. Besides that everything seemed to be working including country block so maybe I am worrying about nothing. I also want to note that everything with FiOs seems to be working fine outbound, Meaning I have TV & The guide data as well as on demand, widgets, Ect. but I just cant seem to get remote DVR working over the internet from the FiOs website or mobile applications, This just seems to be a port forwarding problem that I was hoping putting FiOs on a DMZ would solve.

    Thanks again.
  • 0
    Double NAT isn't optimal but for home use, I ran it that way for several years with no problems. Only recently did a firmware update, and modem change, allow me to get a public IP for my UTM through the ISP's Modem/Router, a passthrough feature on the Actiontec 1200 & 2200 series that TELUS supplies.

    The biggest problem for home use was port forwarding as both the FIOS & UTM have to port forward and some things like IPSEC S2S VPN's don't like the double NAT.
  • 0 in reply to TheDrew
    Double NAT isn't optimal but for home use, I ran it that way for several years with no problems. Only recently did a firmware update, and modem change, allow me to get a public IP for my UTM through the ISP's Modem/Router, a passthrough feature on the Actiontec 1200 & 2200 series that TELUS supplies.

    The biggest problem for home use was port forwarding as both the FIOS & UTM have to port forward and some things like IPSEC S2S VPN's don't like the double NAT.


    Yes I understand & agree with you 100% I am not happy that I have to double NAT with of all things FiOs but all our services don't seen to work otherwise. I dont know where thae blame should lie at this point but I am realy upset that I have to put such a great product like Sophos behind a Router like FiOs