Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 16232 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos NEWB - Hyper-V Installation Not Seeing Internet

TCD
After some frustration with attempting to virtualize Unangle I found Sophos UTM. So far I am very impressed and I have yet to get it completely setup.

My configuration:

Sophos virtualized in Hyper-V Server 2008
2GB RAM
40GB VHD
3 Virtual NICs, each with its own Intel NIC on the outside. (all tested OK)

Everything installs and configures as advertised. Watched a YouTube video or three and setup Masquerade Rule & Packet Filter Rule. External NIC - Static. Internal NIC - No DHCP Server (SBS 2011)

OK, so why cannot I see the internet? Have tested from workstations using SBS DNS as well as External DNS. Have tried from inside UTM using internal tools.

I am missing something and beating my head on my desk only make configuration more difficult.

Thanks for any and everyone's assistance.

TCD


This thread was automatically locked due to age.
Parents
  • 0
    o first of all..sbs inside of a vm OR trying to run hyper-v role inside of hyper-v is either not advised in the former case and unsupported in the latter.  SBS is really meant to run on it's own hardware...you WILL receive reduced functionality in sbs if you run it inside of a vm.  I know you don't want to hear this but i would HIGHLY advise you put the SBS box on it's own physical hardware.  If you can't or don't wish to do this..then it gets fun:

    Here's how i setup my hyper-v stuf:
    CAse in point my setup here:
    host has 4 nics
    nic 1 is shared nic for internal traffic
    nic2 is for the wan
    nic3 is for my "sick computer" area
    nic 4 is for my public wifi

    host mahcine is server 2008R2.  It runs as split dhcp, and as an AD controller, GC, DNS, Backup print server.  It is setup to use nic1 as it accesses the internal network.
    VM is server 2008 R2.  This machine is a copy of hte host excpet it is the file server as well.  It also is pointed at nic1.  
    third VM is UTM.  It is seutp to use all 4 physical nics.  Nic 1 is shared witht he other vm's for obvious reasons
    nic2 is for wan
    nic3 is sick computer
    nic4 is public wifi.

    It may be best pratice to run a different physicla nic for each internal vm but then you ahve to make sure your routing inside of hyper-v is setup correctly.  IMO unless you are pushing constant traffic levels over a gig it's not needed.  In this configuration all the internal vm's point to the utm as their internet gateway.

    Here is how my dns is setup:
    UTM: dns forwarders Pint to server 2008 vm's
    server vm's:  Their forwarders are set to isp primary..isp secondary in that order.  The utm is nOT used for dns resolution.  By using it in this fashion you gain maximum anti-spam performance.  If your dns is too slow then i use opendns as a third and fourth resolver..so that they are only used in the case of an outage..this way if you have to take the spam filtering hit it's not until your local dns isn't working.  i also have the forwarding timeout in the dns of the 2k8 servers at one second instead of the default 3.
Reply
  • 0
    o first of all..sbs inside of a vm OR trying to run hyper-v role inside of hyper-v is either not advised in the former case and unsupported in the latter.  SBS is really meant to run on it's own hardware...you WILL receive reduced functionality in sbs if you run it inside of a vm.  I know you don't want to hear this but i would HIGHLY advise you put the SBS box on it's own physical hardware.  If you can't or don't wish to do this..then it gets fun:

    Here's how i setup my hyper-v stuf:
    CAse in point my setup here:
    host has 4 nics
    nic 1 is shared nic for internal traffic
    nic2 is for the wan
    nic3 is for my "sick computer" area
    nic 4 is for my public wifi

    host mahcine is server 2008R2.  It runs as split dhcp, and as an AD controller, GC, DNS, Backup print server.  It is setup to use nic1 as it accesses the internal network.
    VM is server 2008 R2.  This machine is a copy of hte host excpet it is the file server as well.  It also is pointed at nic1.  
    third VM is UTM.  It is seutp to use all 4 physical nics.  Nic 1 is shared witht he other vm's for obvious reasons
    nic2 is for wan
    nic3 is sick computer
    nic4 is public wifi.

    It may be best pratice to run a different physicla nic for each internal vm but then you ahve to make sure your routing inside of hyper-v is setup correctly.  IMO unless you are pushing constant traffic levels over a gig it's not needed.  In this configuration all the internal vm's point to the utm as their internet gateway.

    Here is how my dns is setup:
    UTM: dns forwarders Pint to server 2008 vm's
    server vm's:  Their forwarders are set to isp primary..isp secondary in that order.  The utm is nOT used for dns resolution.  By using it in this fashion you gain maximum anti-spam performance.  If your dns is too slow then i use opendns as a third and fourth resolver..so that they are only used in the case of an outage..this way if you have to take the spam filtering hit it's not until your local dns isn't working.  i also have the forwarding timeout in the dns of the 2k8 servers at one second instead of the default 3.
Children
No Data