Virtualized UTM and cable internet problem

Hi,

I was hoping to use UTM 9 home edition to protect my home network, but I ran into a problem. I have a linux server with 2 NIC's. I've installed a KVM hypervisor and have setup 2 network bridges on my host machine. br0 includes eth0 and is configured with a static address (that's my LAN). br1 includes eth1 and is setup to be configured manually on the host system (no dhcp or static). I've install UTM9 as a kvm guest and configured virtual interface to connect to the 2 bridges. The problem I ran into is this:

My cable internet provider, locks the first detected MAC address as the CPE (customer promises equipment) MAC address in the modem and this becomes the only MAC address that can obtain an IP lease from the cable company. Usually this is the MAC address of my physical interface eth1. I need to be able to obtain an IP on my virtual interface in UTM which has a different MAC address.

Ideally, I would use pci-passthrough to pass the physical interface to the vm hosting UTM, but my system does not support vt-d/iommu so I'm stock with the linux bridge. With anything I've tried so far, I'm hitting a brick wall.

Can anyone give me some pointers how I can get this working?

I should also point out that the CPE MAC address gets reset by unplugging a cable modem, so if I bring up my server and the vm guest hosting UTM than reset the modem, I'm able to receive a DHCP lease on my UTM, but sometimes it takes one or two tries and sometimes (ex. last night) I was resetting my modem for over 2 hours until I was able to get the IP on the UTM.

Any help is geatly appriciated. Thanks.

Hi,

I was hoping to use UTM 9 home edition to protect my home network, but I ran into a problem. I have a linux server with 2 NIC's. I've installed a KVM hypervisor and have setup 2 network bridges on my host machine. br0 includes eth0 and is configured with a static address (that's my LAN). br1 includes eth1 and is setup to be configured manually on the host system (no dhcp or static). I've install UTM9 as a kvm guest and configured virtual interface to connect to the 2 bridges. The problem I ran into is this:

My cable internet provider, locks the first detected MAC address as the CPE (customer promises equipment) MAC address in the modem and this becomes the only MAC address that can obtain an IP lease from the cable company. Usually this is the MAC address of my physical interface eth1. I need to be able to obtain an IP on my virtual interface in UTM which has a different MAC address.

Ideally, I would use pci-passthrough to pass the physical interface to the vm hosting UTM, but my system does not support vt-d/iommu so I'm stock with the linux bridge. With anything I've tried so far, I'm hitting a brick wall.

Can anyone give me some pointers how I can get this working?

I should also point out that the CPE MAC address gets reset by unplugging a cable modem, so if I bring up my server and the vm guest hosting UTM than reset the modem, I'm able to receive a DHCP lease on my UTM, but sometimes it takes one or two tries and sometimes (ex. last night) I was resetting my modem for over 2 hours until I was able to get the IP on the UTM.

Any help is geatly appriciated. Thanks.

What you have to do is statically set the mac of the virtual interface that is your wan.  Otherwise every time you restart the vm the mac changes.  This is easily accomplished in hyper-v and i'm sure vmware can do it too..don't know about kvm and others.  That's the issue is normally mac addies are dynamic just like the ip it receives..not good for mac locked systems..[:)]

I don't mess with Xen or KVM much... have you tried the Free ESXi 5.x hypervisor from VMware -- never had any trouble when using this.