Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 5189 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Running UTM with one physical NICs on ESXi providing 2 vNICs

xoaC
Hello,

As my home network is growing bigger and bigger
and I am not satisfied with the firewall my ISP provides,
I am looking for a new firewall which I found in UTM.

According to my plan, I want to set up UTM on my home server with ESXi.
The server has one ethernet cable onto the motherboards NIC plugged into it
and UTM needs at least 2 as far as I'm concerned..
So will it cause any kind of collision when i run UTM over one physical cable 
and NIC with ESXi providing 2 vNICs over one cable?

Thanks in advance
xoaC


This thread was automatically locked due to age.
  • 0
    In that case I suppose you'd need to use VLAN's. One of the NIC's should be connected to your modem (or router which is preferably in bridging mode), while the other NIC is used to connect to the rest of your own Internal network.
    It's obvious that traffic on these two subnets needs to be segregated.
  • 0
    BTW, be sure to use the vmxnet3 virtual network driver when creating the VM.

    Barry
  • 0 in reply to apijnappels
    It's obvious that traffic on these two subnets needs to be segregated.


    The traffic of which two subnets..?
    I didn't quite get that part [:S]

    I'm going from the bare modem which hasn't got any function of a router,
    directly into the server..
    Just for clarification
  • 0
    I think you should make a small diagram of your setup.
    The UTM is a router. It has a minimum of 2 NICs. 1 for Internal Network, 1 for WAN.

    If you put both of these NICs into 1 physical network it's likely to cause several problems. Why don't you "just" put another physical NIC into your ESXi host to avoid these?
  • 0
    It will probably work but do you not have any additional devices you need to connect? I would install an additional 1Gb NIC in the server so properly separate external and internal.  You can then plug the internal NIC into a switch for use with a wireless AP or other physically connected devices.
  • 0
    You need a switch that supports VLANs. Define 1 vlan for Your wan and leave the default vlan1 un tagged for lan. Then assign one port on the switch with the wan vlan and plug that into your wan cable modem or what ever an you use to get to the internet and plug your lan devices into the ports that have the default un tagged vlan. Now configure on the switch a trunk port and assign your Wan tagged vlan and the default un tagged vlan to that trunk. Plug your ESX servers one network card and define in esx a un tagged vswitch and a vswitch with the wan tagged vlan. Then install firewall with two network vnics one plugged into the lan vswitch and one plugged into the wan vswitch.
  • 0 in reply to xoaC
    The traffic of which two subnets..?
    I didn't quite get that part [:S]

    I'm going from the bare modem which hasn't got any function of a router,
    directly into the server..
    Just for clarification


    One subnet is your internal network, the other is the subnet between the UTM and the main router.
  • 0
    The bottom line is that if you only have 1 physical network card on your ESX server you will need to have a switch that supports VLANS. Your other option is to add a 2nd network card to your ESX server and have a VSwitch on one network card that is the wan on the one that runs to your cable modem and a Vswitch on the other network card going to your LAN. You can't have both Vswitchs LAN and WAN going down the one network card going to you cable modem. The other config that would work if your LAN is only other VM's on the ESX server is to create a VSwitch not connected to your network card and that will be internal only on the ESX server and any VM's connected to that Vswitch