Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 8251 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to setup DMZ on Sophos for my FiOs Router

MrFixIT
Hi,
Looking for some help setting up a 3rd NIC on Sophos as a DMZ for my FiOs router to connect to. Lots of problems with FiOs TV service if there router is not first inline so I did have Sophos connected to FiOs router as DMZ and everything seemed to be working fine but I did not like the idea of having my wonderful Sophos double nat behind FiOS so now I would like to do the revers but I am having a bit of a problem. I followed this thread https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/25961 and everything seems to be working except my remote DVR access so I am thinking that all inbound traffic from the WAN interface is not going to my DMZ interface, Am I correct?

Here is what I want to do, I want my DMZ interface to be wide open for both inbound and outbound but not allow the DMZ interface to access my LAN interface, Could someone please help me with how to set this up?

Sorry for the long post & thank you in advance..


This thread was automatically locked due to age.
Parents
  • 0
    If FIOS' IPTV is anything like TELUS' Optik service, you may not be able to get the DVR working with the UTM inline between the ISP's gear & DVR.

    IPTV works in part based on Multicast and right now, multicast is broken on the UTM. I shouldn't say it's broken, it does support PIM/SM, there is just no option for the UTM to act as a igmp/multicast proxy at present, which is needed for IPTV to work.
Reply
  • 0
    If FIOS' IPTV is anything like TELUS' Optik service, you may not be able to get the DVR working with the UTM inline between the ISP's gear & DVR.

    IPTV works in part based on Multicast and right now, multicast is broken on the UTM. I shouldn't say it's broken, it does support PIM/SM, there is just no option for the UTM to act as a igmp/multicast proxy at present, which is needed for IPTV to work.
Children
  • 0 in reply to TheDrew
    If FIOS' IPTV is anything like TELUS' Optik service, you may not be able to get the DVR working with the UTM inline between the ISP's gear & DVR.

    IPTV works in part based on Multicast and right now, multicast is broken on the UTM. I shouldn't say it's broken, it does support PIM/SM, there is just no option for the UTM to act as a igmp/multicast proxy at present, which is needed for IPTV to work.


    Thank you for taking the time to reply,
    Ya this maybe the problem, A bit more testing and I may just have to put this great Sophos UTM behind this FiOs router. I am not happy about that but it is what it is. Is there any negative draw backs that you can think of with doing a double NAT with Sophos? Meaning will all the security still function OK?? Everything seemed to be working fine with this setup however Intrusion protection had 0 results all the time so I am not sure if that was working or not. Besides that everything seemed to be working including country block so maybe I am worrying about nothing. I also want to note that everything with FiOs seems to be working fine outbound, Meaning I have TV & The guide data as well as on demand, widgets, Ect. but I just cant seem to get remote DVR working over the internet from the FiOs website or mobile applications, This just seems to be a port forwarding problem that I was hoping putting FiOs on a DMZ would solve.

    Thanks again.
Cookie Information Banner