Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4705 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Device still unable to access the internet with firewall and NAT off...stumped...

traderjay
Hi all - I finally had the chance to piece together a system to run Sophos UTM 9.3 (updated to latest version) and below is the system specs:

Motherboard: Supermicro X10SAE
CPU: Intel Core i5 4460s
RAM: 8GB DDR3 PC3200
HDD: 120 GB OCZ Vertex 4 SSD

The UTM is used as a router (DSL), DHCP server and firewall. 

I've read several reviews and setup guides and have some preliminary knowledge on firewall and NAT setup but still have a long way to go! There are several devices on my home network that refuses to work when using the Sophos UTM (these devices worked fine using the old router flashed with OpenWRT:


  • IP TV Box - I called the TV provider tech support and they have no idea which port this IPTV box uses to communicate with their content server

  •  Linksys SPA-2102 based VOIP phone  - Apparently the UTM is blocking all outgoing and incoming traffic


The weird issue is I do not see any logs on the firewall showing dropped packets on the two devices above? I followed this guide to bypass the NAT and firewall and still no luck [:(]



This thread was automatically locked due to age.
  • 0
    Can't speak to the VOIP phone but I do know most IPTV providers use multicast to transmit data from their content servers to the ISP supplied PVR/STB. The UTM doesn't have the required IGMP proxy that's needed to make those work.

    Now, does web browsing work otherwise? You made mention of NAT in the title but no mention of what you did with the UTM's NAT settings.
  • 0 in reply to TheDrew
    Can't speak to the VOIP phone but I do know most IPTV providers use multicast to transmit data from their content servers to the ISP supplied PVR/STB. The UTM doesn't have the required IGMP proxy that's needed to make those work.

    Now, does web browsing work otherwise? You made mention of NAT in the title but no mention of what you did with the UTM's NAT settings.


    Thanks for the info...I guess the only way to make the IPTV box work is to assign it a static IP and then point that IP to a DMZ?
  • 0
    Unfortunately no.

    Because of how multicast works, the UTM needs a IGMP proxy to properly handle the traffic. The software needed to run said proxy is on the UTM but activating it requires diving into the underlying operating system which will void any contracts/warranties you may have with Sophos (basically don't try this on a paid version). There is a german language thread on how to get it working if you want to attempt it.

    Given you mentioned OpenWRT, do you have a ISP supplied Modem/Gateway/Router combo device? Or just a basic modem?
  • 0 in reply to TheDrew
    Unfortunately no.

    Because of how multicast works, the UTM needs a IGMP proxy to properly handle the traffic. The software needed to run said proxy is on the UTM but activating it requires diving into the underlying operating system which will void any contracts/warranties you may have with Sophos (basically don't try this on a paid version). There is a german language thread on how to get it working if you want to attempt it.

    Given you mentioned OpenWRT, do you have a ISP supplied Modem/Gateway/Router combo device? Or just a basic modem?


    Hey guys - thanks all for the help. I rebooted the VOIP phone and IPTV box and they seem to be working now. Obviously using the Internal network --> Any--> Any is not the most ideal way of deploying the UTM but so far its working flawlessly. I even tested the the web protection antivirus feature and it is blocking all malicious website and files!

    Just need to learn more about this software and further fine tune it!