Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2455 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static Route in VM UTM

etegration
i have an existing setup and can't disrupt it so i am running the UTM in a VM as a test/ POC first, implement it them move production stuffs behind the UTM.

router - 192.168.0.1
UTM Internal LAN int - 192.168.0.2
UTM WAN int - 192.168.0.3

router > switch > vmware workstation hosting UTM

vmware workstation hosting UTM has 2 NIC. One interface is above and holds 192.168.0.8x while the other interface goes to another 24 port switch that will eventually host the machines that is to be protected by the UTM.

DHCP is enabled on UTM's LAN int from 192.168.0.5x - 192.168.0.5x

1. the UTM is working however, on the machine that is hosting the UTM as a vm running vmware workstation, it can't access the WebAdmin at https://192.168.0.2:4444, im plugging in a laptop, it do gets the 192.168.0.5x IP address from UTM's DHCP service.

2. Gateway IP4 IP is added to interface UTM WAN 192.168.0.3 to point to 192.168.0.1 but maybe it's still trying to go through the LAN interface going to the switch and router?

3. Visiting any webpage within the 24 port switch/ behind the UTM keeps returning "No route to host" error messages in Firefox. What static route do i need to add in the UTM admin page?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Welcome to the board. It is not recommended to have more then one NIC in the same network. I would suggest bridging your two NICs, this should alleviate some of your problems. The other option would be to configure different subnets on each of your NICs.
  • 0 in reply to dilandau
    Hi,

    Welcome to the board. It is not recommended to have more then one NIC in the same network. I would suggest bridging your two NICs, this should alleviate some of your problems. The other option would be to configure different subnets on each of your NICs.


    hi dilandau, bridging to br0 seems to me more as a nic failover solution than a routing solution?
Reply
  • 0 in reply to dilandau
    Hi,

    Welcome to the board. It is not recommended to have more then one NIC in the same network. I would suggest bridging your two NICs, this should alleviate some of your problems. The other option would be to configure different subnets on each of your NICs.


    hi dilandau, bridging to br0 seems to me more as a nic failover solution than a routing solution?
Children
  • 0 in reply to etegration
    hi dilandau, bridging to br0 seems to me more as a nic failover solution than a routing solution?


    Well I don't think a static route will resolve all of your issues, as it is a misconfiguration to have two interfaces configured in the same network and is probably what is causing the no route to host error. In general it is only necessary to have static routes for networks that are not local to the UTM and are not accessed via the DG. Configuring a bridge would allow you to transparently place the UTM in your current network, sitting between your router and your switch. Since you mention this as a requirement  it appears to be the best option for you in this instance with the information you have provided. If it is a question of if this will be the best solution in the future, we really would need to know more about you network and what features you plan on using.
  • 0 in reply to dilandau
    Hi, 

    No, NIC failure can be handled by LAG (Link Aggregation), not by bridging.

    Barry


    thanks barry. just got to this page 160 of http://www.sophos.com/en-us/medialibrary/PDFs/documentation/utm9106_manual_eng.pdf

    Lengthy read...

    Well I don't think a static route will resolve all of your issues, as it is a misconfiguration to have two interfaces configured in the same network and is probably what is causing the no route to host error. In general it is only necessary to have static routes for networks that are not local to the UTM and are not accessed via the DG. Configuring a bridge would allow you to transparently place the UTM in your current network, sitting between your router and your switch. Since you mention this as a requirement  it appears to be the best option for you in this instance with the information you have provided. If it is a question of if this will be the best solution in the future, we really would need to know more about you network and what features you plan on using.


    thanks again! will try out the bridging.
  • 0 in reply to dilandau
    Well I don't think a static route will resolve all of your issues, as it is a misconfiguration to have two interfaces configured in the same network and is probably what is causing the no route to host error. In general it is only necessary to have static routes for networks that are not local to the UTM and are not accessed via the DG. Configuring a bridge would allow you to transparently place the UTM in your current network, sitting between your router and your switch. Since you mention this as a requirement  it appears to be the best option for you in this instance with the information you have provided. If it is a question of if this will be the best solution in the future, we really would need to know more about you network and what features you plan on using.


    this totally worked. time to have some fun.

    deleted the WAN interface, created a bridge and everything like "woke up"!

    took note of the different IP range you suggested.

    Thank you!
  • 0 in reply to etegration
    Hi, etegration, and welcome to the User BB!

    For someone with networking skills, the UTM is easy to admin and maintain. Designing the initial configuration is a different matter as you don't yet know what questions to ask. If you've an experienced UTM consultant available near you, a small investment in that person's time might save money in the future. I know I make more money cleaning up configurations than I do creating them. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.


    that's contradicting. if you make more money cleaning up config, then wouldnt you hope i and everyone else mess up all the time? ads ads ads....