Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 22268 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9 Home edition

vasileiosg
Hello everyone,

I have downloaded the ISO for the home edition. I created a VM on Parallels and install the ISO.

I gave ETH0: external and ETH1: internal
ETH0 is normal network connection behind my ISP's router
ETH1 is Private (Shared) network

I am having the following issues:

1) Even though the ETH0 is external, 4444 is still responding, while it shouldn't
2) ETH0 and ETH1 have exactly the same open ports (25, 465, 4444)
3) I have behind the ETH1 a web server which i wanted to NAT so 
i) I went to Network Protection >> NAT >> NAT
ii) Created a new DNAT with:
a) Traffic from ANY
b) Service HTTP
c) Going to External (WAN) Address (of the ETH0)
d) Action change destination to Web Server (Object i created)
e) Service HTTP
f) Checked Create Automatic Firewall Rule
iii) Saved and activated
4) Then I tried to connect to it and did not work. I checked the Firewall Log but it doesn't say anything useful
5) I tried to NMAP to it but the results were the same as in (2) and no port 80.

What am I doing wrong here?


This thread was automatically locked due to age.
Parents
  • 0
    I used: tcpdump -veni eth1 host x.x.x.x (web server behind sophos)

    I got this:

    20:28:24.195356 internal mac > web server mac, ethertype IPv4 (0x0800), length 78: (tos 0x0, ttl 63, id 49825, offset 0, flags [DF], proto TCP (6), length 64)
        dmz.system.55944 > web.server.ip.80: Flags [S], cksum 0xacae (correct), seq 675711226, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 449523412 ecr 0,sackOK,eol], length 0
    20:28:24.195607 web.server.mac > unknown.mac.address.NOT.on.my.network, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
        ip.address.of.web.server.80 > system.in.dmz.that.initiated.the.connection.55944: Flags [S.], cksum 0xb4c4 (incorrect -> 0x891e), seq 804492123, ack 675711227, win 28960, options [mss 1460,sackOK,TS val 196624 ecr 449523412,nop,wscale 7], length 0
    20:28:24.195632 unknown.mac.address.NOT.on.my.network > mac.address.of.web.server, ethertype IPv4 (0x0800), length 54: (tos 0x0, ttl 128, id 59195, offset 0, flags [none], proto TCP (6), length 40)
        system.in.dmz.that.initiated.the.connection.55944 > web.server.80: Flags [R], cksum 0x8be0 (correct), seq 675711227, win 8192, length 0

    I don't understand why it sends the request to an unknown system
Reply
  • 0
    I used: tcpdump -veni eth1 host x.x.x.x (web server behind sophos)

    I got this:

    20:28:24.195356 internal mac > web server mac, ethertype IPv4 (0x0800), length 78: (tos 0x0, ttl 63, id 49825, offset 0, flags [DF], proto TCP (6), length 64)
        dmz.system.55944 > web.server.ip.80: Flags [S], cksum 0xacae (correct), seq 675711226, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 449523412 ecr 0,sackOK,eol], length 0
    20:28:24.195607 web.server.mac > unknown.mac.address.NOT.on.my.network, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
        ip.address.of.web.server.80 > system.in.dmz.that.initiated.the.connection.55944: Flags [S.], cksum 0xb4c4 (incorrect -> 0x891e), seq 804492123, ack 675711227, win 28960, options [mss 1460,sackOK,TS val 196624 ecr 449523412,nop,wscale 7], length 0
    20:28:24.195632 unknown.mac.address.NOT.on.my.network > mac.address.of.web.server, ethertype IPv4 (0x0800), length 54: (tos 0x0, ttl 128, id 59195, offset 0, flags [none], proto TCP (6), length 40)
        system.in.dmz.that.initiated.the.connection.55944 > web.server.80: Flags [R], cksum 0x8be0 (correct), seq 675711227, win 8192, length 0

    I don't understand why it sends the request to an unknown system
Children
No Data