Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 8159 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to setup DMZ on Sophos for my FiOs Router

MrFixIT
Hi,
Looking for some help setting up a 3rd NIC on Sophos as a DMZ for my FiOs router to connect to. Lots of problems with FiOs TV service if there router is not first inline so I did have Sophos connected to FiOs router as DMZ and everything seemed to be working fine but I did not like the idea of having my wonderful Sophos double nat behind FiOS so now I would like to do the revers but I am having a bit of a problem. I followed this thread https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/25961 and everything seems to be working except my remote DVR access so I am thinking that all inbound traffic from the WAN interface is not going to my DMZ interface, Am I correct?

Here is what I want to do, I want my DMZ interface to be wide open for both inbound and outbound but not allow the DMZ interface to access my LAN interface, Could someone please help me with how to set this up?

Sorry for the long post & thank you in advance..


This thread was automatically locked due to age.
Parents
  • 0
    Double NAT isn't optimal but for home use, I ran it that way for several years with no problems. Only recently did a firmware update, and modem change, allow me to get a public IP for my UTM through the ISP's Modem/Router, a passthrough feature on the Actiontec 1200 & 2200 series that TELUS supplies.

    The biggest problem for home use was port forwarding as both the FIOS & UTM have to port forward and some things like IPSEC S2S VPN's don't like the double NAT.
Reply
  • 0
    Double NAT isn't optimal but for home use, I ran it that way for several years with no problems. Only recently did a firmware update, and modem change, allow me to get a public IP for my UTM through the ISP's Modem/Router, a passthrough feature on the Actiontec 1200 & 2200 series that TELUS supplies.

    The biggest problem for home use was port forwarding as both the FIOS & UTM have to port forward and some things like IPSEC S2S VPN's don't like the double NAT.
Children
  • 0 in reply to TheDrew
    Double NAT isn't optimal but for home use, I ran it that way for several years with no problems. Only recently did a firmware update, and modem change, allow me to get a public IP for my UTM through the ISP's Modem/Router, a passthrough feature on the Actiontec 1200 & 2200 series that TELUS supplies.

    The biggest problem for home use was port forwarding as both the FIOS & UTM have to port forward and some things like IPSEC S2S VPN's don't like the double NAT.


    Yes I understand & agree with you 100% I am not happy that I have to double NAT with of all things FiOs but all our services don't seen to work otherwise. I dont know where thae blame should lie at this point but I am realy upset that I have to put such a great product like Sophos behind a Router like FiOs