Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 3853 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Install UTM Home on dedicated server.

alain_01
Hello,

I want to protect my VM on a dedicated server with the Home Edition of the UTM 9. This dedicated server runs a proxmox 3, with one physical network interfaces and two virtual bridges (vmbr0 and vmbr1).

I have read a lot of online ressources, but I still can't figure out on how to install it, I want to do something like :

Internet --- UTM --- PROXMOX --- VMs

I have a public address assigned on the eth0 of the proxmox and an IP failover assigned on the eth0 of the UTM. But I can't access the webadmin trough the failover adress. 

Can someone help me ?


This thread was automatically locked due to age.
  • 0
    Hi,

    1. what version # of the UTM are you using?

    2. is the UTM installed on physical hardware, or on the Proxmox server?

    3. if on Proxmox, are you using KVM?

    4. what do you mean regarding the IP failover? Do you have multiple UTMs, or multiple internet connections, or multiple proxmox servers?

    normally you would put the internet connection on one UTM interface, and the internal on another interface, and possibly add a DMZ interface as well.

    Barry
  • 0
    Hello Barry,

    It's an UTM 9.1

    It will be installed on the proxmox server.

    Yes I'm using KVM, with a virtio disk.

    The dedicated server has one public IP, and I have two more public IP considered as "failover" that I was using to put online other VM.
  • 0
    OK...
    If you want to be able to access WebAdmin on your secondary IPs, you'll need to add them as "Additional Addresses" on the UTM's external interface.

    The UTM will need a second, internal/DMZ, NIC setup; connect it to a virtual switch or equivalent in Proxmox.

    Barry
  • 0
    Hello Barry,

    So I've finally managed to install the virtual UTM, and it works like a charm. 

    I use two virtual bridges on the proxmox, so the LAN on UTM is on an internal network, and the WAN has the failover IP.

    I'm now able to access the webadmin trough the WAN adress. Now I have to redirect the http request going to the servers in LAN, all the DNS names point to the WAN address, so I think I must use some proxy rules in order to do that.

    Thanks Barry !
  • 0
    Hi, 

    for incoming HTTP, you can use:
    a. the Web Application Firewall (WAF) aka Web Server Protection (this is a reverse proxy)

    OR

    b. DNAT + firewall rules

    Barry
  • 0
    Hi,

    Thanks for the tips Barry, I think I have to read more documentation about the Web Server Protection, as I have tried to use it but didn't get the expected results. 
    So I have installed an apache2 web server, with mod_proxy enabled, in order to make a proxypass. With the UTM i have DNATed all the incoming HTTP/HTTPS traffic to this web server, so that it can serve the servers behind him.

    I will look forward to use the WAF, as it could save me another instance on the proxmox (the apache2 proxypass).

    Have a good day !

    Alain.