Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 2971 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet routing to another network

rucamana
Hello everyone, 
I'm trying to integrate Sophos 9 UTM to a small (two segments) network I have behind a dsl and the second one is not getting internet access.
A quick layout of the network.
    -dsl modem doing ip passthrough to the WAN interface in the sophos utm
    -sophos utm LAN interface with ip 192.168.0.1 (connected to 12pt switch)
    -Cisco7200 router 1st interface with ip 192.168.0.100 (connected to the 12pt switch)
    -Cisco7200 router 2nd interface with ip 192.168.1.1 (192.168.1.0/24 network)

All hosts within 192.168.0.0/24 can access the internet, none of the host within 192.168.1.0/24 can access the internet. They do can ping between segments with a static route I have in the Sophos UTM.
I have tried adding firewall rules 
    -192.168.1.0/24->any->any
    -any->any->192.168.1.0/24
Also added masquerade 
    -192.168.1.0/24 -> Internal and/or External

All attempts failed miserably, I have looked multp threads online but no luck.
Any help will really be appreciated.
Thank you,


This thread was automatically locked due to age.
Parents
  • 0
    Hi, and welcome to the User BB!

    It would be much simpler to connect both segments directly to the UTM and let it do the routing.  Is this a business or home-use license?

    I would guess that the static route in the UTM is not what allows traffic between the two subnets. It's probably the Cisco.  Is the Cisco doing NAT (masquerading)?

    At this point, I would replace your first firewall rule with '{192.168.1.0/24 -> Any-> Internet : Allow' and disable the second one.

    You do need the masq rule for the External interface, but you can delete the one on the Internal interface.

    Cheers - Bob
Reply
  • 0
    Hi, and welcome to the User BB!

    It would be much simpler to connect both segments directly to the UTM and let it do the routing.  Is this a business or home-use license?

    I would guess that the static route in the UTM is not what allows traffic between the two subnets. It's probably the Cisco.  Is the Cisco doing NAT (masquerading)?

    At this point, I would replace your first firewall rule with '{192.168.1.0/24 -> Any-> Internet : Allow' and disable the second one.

    You do need the masq rule for the External interface, but you can delete the one on the Internal interface.

    Cheers - Bob
Children
No Data