Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2740 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering and multiple WAN IPs

darkm00n
Hello,

Can anybody help me ? I would like to have web filtering activated but according the source IP (from internal LAN), to NAT to different WAN IP.

My setup :
* LAN 
* WAN  , additional address  , gw: 

Masquerading rules : 
* PCSet1 (internal selection of 5 ips) -> WAN x.x.x.2
* All other internal IPs -> WAN x.x.x.3

The NAT works ok when webfiltering is not enabled.  Web filtering is in transparent mode.

When I activate web filtering, all the machines are NATING to x.x.x.2 (primary address) and the masquerading rules are not taking into account anymore.

I tried to setup the full transparent web filtering mode (using bridge) but in this case, it works for a moment and the WAN virtual ip is not repling (to ping) anymore after some time.

Does anyone knows how to have web filtering using source IP of x.x.x.3 or x.x.x.2 according the internal PC initiating the connection ?

Sorry about that question or if that sounds not clear to you, I'm a beginner with UTM.

Many thanks
Cheers
DM


This thread was automatically locked due to age.
  • 0
    Hi, DM, and welcome to the User BB!

    There's no easy way to do this at present as the traffic coming out of the Proxy will all use the primary address unless all of it is SNATted from another IP.

    If this is really important to have now, the solution is to put a switch between the UTM and the Internet, activate Uplink Balancing with the .3 IP on a second interface connected to the switch and then use Multipath rules binding specific traffic to specific interfaces.  For example:
    [LIST=1]{5 selected IPs} -> Web Surfing -> Internet : bind to WAN2
    • Internal (Network) -> Web Surfing -> Internet : bind to WAN3
    [/LIST]
    Other than that, please vote for: Web Protection: Proxies and Profiles Mapping to Additional Addresses.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, DM, and welcome to the User BB!

    There's no easy way to do this at present as the traffic coming out of the Proxy will all use the primary address unless all of it is SNATted from another IP.

    If this is really important to have now, the solution is to put a switch between the UTM and the Internet, activate Uplink Balancing with the .3 IP on a second interface connected to the switch and then use Multipath rules binding specific traffic to specific interfaces.  For example:
    [LIST=1]{5 selected IPs} -> Web Surfing -> Internet : bind to WAN2
    • Internal (Network) -> Web Surfing -> Internet : bind to WAN3
    [/LIST]
    Other than that, please vote for: Web Protection: Proxies and Profiles Mapping to Additional Addresses.

    Cheers - Bob


    Hi Bob,

    Many thanks for your suggestion. I used the Multipath Rules and that works properly.

    This is great. I also voted (3 votes) for the feature request on provided link.
    Any idea if that feature will be implemented in future versions of UTM ?

    Cheers
    DM