Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4614 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bypass Web Proxy for direct WAN

rm501
Hi

I just installed the Trial version of the lastest Sophos UTM in our company. 

I wish to allow a set of hosts direct NAT connection to the WAN interface on the sophos system. So that the default gateway is the Sophos system, but it should behave as if though it is directly behind the WAN firewall.
I'm struggling to figure it out.

Can anyone please assist.

Much appreciated.

Regards
Rish


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Have you setup the NAT you require and just want to bypass the proxy for these hosts and are you using transparent proxy?  

    If that's the case you can create new network definitions for each host, then create a new one called availability group and add them all to this group.

    Create a firewall rule from these hosts to 'any internet' allow web surfing.

    Then on web protection, filtering options, misc tab add the group to bypass transparent proxy for source hosts. Or you can just add the individual hosts that you created in the network definitions.  Anything in here will go straight out via the firewall rule you created.

    Hope that helps
    Ross
Reply
  • 0
    Hi,

    Have you setup the NAT you require and just want to bypass the proxy for these hosts and are you using transparent proxy?  

    If that's the case you can create new network definitions for each host, then create a new one called availability group and add them all to this group.

    Create a firewall rule from these hosts to 'any internet' allow web surfing.

    Then on web protection, filtering options, misc tab add the group to bypass transparent proxy for source hosts. Or you can just add the individual hosts that you created in the network definitions.  Anything in here will go straight out via the firewall rule you created.

    Hope that helps
    Ross
Children
No Data