Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 6808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos/Synology/FIOS configuration

notqwik
Read a lot on this site, but my first post.  Have been using the Sophos UTM for awhile now behind our Verizon FIOS router.  Love the product.

Bought a new NAS (Synology) a few weeks ago, got it installed behind the UTM and works well.  

Next step was to get the proper port forwarding installed to allow remote management and file access.

Currently have not been able to find a complete installation guide to set the proper port forwarding up on both the Verizon router and the UTM.

Have tried creating a DNAT rule on UTM.  

For traffic from: Any
Using service: 5000:5001
Going to: External (WAN) Network

Change the destination to: 

Create automatic firewall rule box checked.

Thought that should have been enough.  Can’t open the web interface for the NAS from the wireless access point on the Verizon router.

Is there something I need to do to the Verizon Router to allow access from the WAN side of the UTM to the NAS?
Is there a log somewhere that will indicate what is being rejected?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    For traffic from: Any
    Using service: 5000:5001
    Going to: External (WAN) Network

    Change the destination to: 

    Create automatic firewall rule box checked.
    Two changes.  

    Traffic From:  Internet
    Going To:  External (WAN) (Address)

    Or are you double natting?  If you hunt around in the forums at http://www.dslreports.com/, you can find instructions how to bridge the FIOS router to avoid this messy situation.

    Initially, while testing, you may want to tick Log Initial Packets under Advanced to see the traffic in the firewall log.

    You must test this using a connection coming from the internet, NOT from inside of your LAN.  Try it out from work/school/ a friends house, etc.
  • 0 in reply to Scott_Klassen
    Thanks for the quick reply.  I am double natting, although messy it allows a wireless access point (on the FIOS router) that is not protected by the UTM.  I allow visitors access on this wireless connection with out allowing access behind the UTM.  

    I have another wireless network behind the UTM.  Original plan was to install the NAS behind the UTM AND the FIOS router (double natted).  

    I originally set up the NAS hanging off the FIOS router, configured it and all worked as expected.  Then I decided the next step was to move to the LAN side of the UTM. 

    Not against bridging the FIOS router, just was hoping it was not necessary.  

    Of course logging into the UTM protected wireless network allows full access to the NAS, but then access from the FIOS wireless network (the WAN side of the UTM) does not work.  

    I guessing there is some configuration that needs to be done to forward port 5000 to the WAN interface of the UTM, or maybe the masking (in the FIOS router) needs to be opened up to see the other network.

    (I did make your changes, but I'm guessing there is still more)
Reply
  • 0 in reply to Scott_Klassen
    Thanks for the quick reply.  I am double natting, although messy it allows a wireless access point (on the FIOS router) that is not protected by the UTM.  I allow visitors access on this wireless connection with out allowing access behind the UTM.  

    I have another wireless network behind the UTM.  Original plan was to install the NAS behind the UTM AND the FIOS router (double natted).  

    I originally set up the NAS hanging off the FIOS router, configured it and all worked as expected.  Then I decided the next step was to move to the LAN side of the UTM. 

    Not against bridging the FIOS router, just was hoping it was not necessary.  

    Of course logging into the UTM protected wireless network allows full access to the NAS, but then access from the FIOS wireless network (the WAN side of the UTM) does not work.  

    I guessing there is some configuration that needs to be done to forward port 5000 to the WAN interface of the UTM, or maybe the masking (in the FIOS router) needs to be opened up to see the other network.

    (I did make your changes, but I'm guessing there is still more)
Children
No Data