Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4083 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple IP addresses to single WAN adapter

Ed R
Hello All,

I have a DSL line with single IP address directly to my UTM9 (UTM is doing the PPPoE). Now I want to route an extra subnet to the same WAN adapter, a so called routed IPv4 subnet (see ExtraIP - Extra publieke IP addressen voor uw servers of Internet verbinding). How do I have to configure this in my UTM?

Thanks in advance.
Regards, Ed.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Ed, and welcome to the User BB!

    Normally, eth0 is "Internal" (e.g., 192.168.0.1/24) and eth1 is "External" (e.g., 80.x.y.150).

    Barry's recommendation is that you create "DMZ" on eth2.  If you had a public subnet 80.x.y.160/28, you would assign 80.x.y.160 to "DMZ (Address)" and assign .161 to .191 to the devices in this public address-space behind your UTM.  This assumes that your ISP routes the subnet to the IP of "External (Address)" (80.x.y.150).  You don't need to create any NAT rules, only firewall rules.

    The alternative is, for each device, assign a private IP to each device, create an Additional Address on the External interface and create a separate DNAT. It is possible to simplify this approach depending on your public subnet and your pre-existing network topology.

    Cheers - Bob
Reply
  • 0
    Hi, Ed, and welcome to the User BB!

    Normally, eth0 is "Internal" (e.g., 192.168.0.1/24) and eth1 is "External" (e.g., 80.x.y.150).

    Barry's recommendation is that you create "DMZ" on eth2.  If you had a public subnet 80.x.y.160/28, you would assign 80.x.y.160 to "DMZ (Address)" and assign .161 to .191 to the devices in this public address-space behind your UTM.  This assumes that your ISP routes the subnet to the IP of "External (Address)" (80.x.y.150).  You don't need to create any NAT rules, only firewall rules.

    The alternative is, for each device, assign a private IP to each device, create an Additional Address on the External interface and create a separate DNAT. It is possible to simplify this approach depending on your public subnet and your pre-existing network topology.

    Cheers - Bob
Children