Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bypass Web Proxy for direct WAN

rm501
Hi

I just installed the Trial version of the lastest Sophos UTM in our company. 

I wish to allow a set of hosts direct NAT connection to the WAN interface on the sophos system. So that the default gateway is the Sophos system, but it should behave as if though it is directly behind the WAN firewall.
I'm struggling to figure it out.

Can anyone please assist.

Much appreciated.

Regards
Rish


This thread was automatically locked due to age.
  • 0
    Hi,

    Have you setup the NAT you require and just want to bypass the proxy for these hosts and are you using transparent proxy?  

    If that's the case you can create new network definitions for each host, then create a new one called availability group and add them all to this group.

    Create a firewall rule from these hosts to 'any internet' allow web surfing.

    Then on web protection, filtering options, misc tab add the group to bypass transparent proxy for source hosts. Or you can just add the individual hosts that you created in the network definitions.  Anything in here will go straight out via the firewall rule you created.

    Hope that helps
    Ross
  • 0
    Hi, Rish, and welcome to the User BB!

    So that the default gateway is the Sophos system, but it should behave as if though it is directly behind the WAN firewall.

    I'm sorry, I don't understand - the default gateway for what?

    Cheers - Bob
  • 0
    Hi Ross

    Many thanks for your feedback. That is indeed what i am trying to do.
    I think I might have even got it to work for a minute (not sure). But it is not working currently.
    I'm sure it is bypassing the proxy now, however still no connectivity.  I have tried everything, including using individual hosts on the firewall rules. But no luck.
    I don't know what i could be missing.  I've triple checked everything.  Pulling my hair out now...
  • 0 in reply to BAlfson
    Hi, Rish, and welcome to the User BB!


    I'm sorry, I don't understand - the default gateway for what?

    Cheers - Bob


    Hi Bob

    What I meant was the Sophos UTM Box is configured as the clients default gateway in the IPv4 connection settings.  I want it to behave as a simple NAT proxy as per common home routers for certain hosts.

    Any advice or suggestions would be greatly appreciated!

    Thanks
  • 0
    Do you have a Masq rule in place?
  • 0 in reply to Scott_Klassen
    Do you have a Masq rule in place?


    Hi. No I do not.
    Would I need to define one?
    Please assist.

    Thanks
  • 0
    At one point the live firewall log showed events where the host was allowed access to websites I was testing on port 80 in green. However no data was passed.
  • 0
    Hi 

    OK. Figured it out!  Had to create a Souce NAT Rule as well!
    Saw it actually on another post.
    It also auto creates the firewall rule.
    Working like a charm!