Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 3980 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Understanding Sophos UTM Network Infrastructure

howiecamp
I am looking to set up a Sophos UTM virtual machine for use as an IPSec VPN gateway (client-to-VPN) to my network.  For those VPN connections I want to clarify that the appliance (in my case it'll be virtualized) must have a physical connection to both the Internet and my internal network, is this correct?  In other words, the UTM appliance *is* the gateway.


This thread was automatically locked due to age.
  • 0
    correct..i have a fully virtualized utm here..just treat the virtual machine jsut like a physical install..if you have three networks you'll need 3 physical nics.  HOwever the internal nic can be shared with other internal nic connections of other vm's..[:)]
  • 0
    Hi William wow quick response!  Thanks.  I am going to use UTM (the version that is free for non-commercial use) on my home network.  In my case I get a single dynamic IP address from my cable provider.  Does that imply that I *replace* my home router/firewall with the UTM appliance?  Or do I have other options?
  • 0
    You would replace your home router/firewall.  (Unless you use ADSL, then it is suggested you BRIDGE the ADSL modem to the Sophos UTM and set the Sophos UTM WAN to type PPPoE and fill in user details etc).
  • 0 in reply to Simon Shaw
    Just occurred to me - if I set up VPN pass through on my existing roger/firewall and configured the outside interface of the utm to have my router's external address, I could keep my existing router correct?
  • 0
    Hi, Howie, and welcome to the User BB!

    What about your existing router would you like to keep?  If it's a wireless router, the usual recommendation you'll find here is to disable DHCP, tape over the WAN port and turn it into a wireless switch behind the UTM.

    Cheers - Bob
  • 0
    Hi, is your Cable internet connection CAT5/ethernet or Coax before it goes into the router?

    Barry
  • 0 in reply to BAlfson
    Hi, Howie, and welcome to the User BB!

    What about your existing router would you like to keep?  If it's a wireless router, the usual recommendation you'll find here is to disable DHCP, tape over the WAN port and turn it into a wireless switch behind the UTM.

    Cheers - Bob
    If the router can be operated as a wireless AP, there is no requirement to tape over the wan port. Just connect the wan port to the NIC or switch. That's what I did with my Netgear router. When you set AP mode, it automatically disables the unrequired features.