Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2423 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Physical NiC --> VMnet(x) --> eth(x) confusion

ShadowHunter
Hello all fans,
 
No need to lie about it, I'm new to both Sophos UTM and VMware.

In short I cannot find any initial setup pointers/information for my, rather regular, desired firewall setup

1. VMWare Workstation 10 on Windows Server 2012
2. Sophos UTM 9
3. 3x NIC

Firewall Plan: 

NIC 1 --> WAN (DHCP Cable Modem)
NIC 2 --> LAN --> To unmanaged hardware switch
NIC 3 --> ACCESS Webadmin (LAN)

Current status:

- UTM installed and accessible via Webadmin

Problem:

Leaving for now all settings unmentioned (DHCP, gateway, IP ranges)...

I cannot figure out which NIC belongs to what and how to set it up in Windows, VMWare and Sophos [:S]

So far I tried like this:

NIC 1 (WAN) 

--> unticked all under Windows but "VMware Bridge Protocol"
--> In VMware: VMNet0 "bridged to NIC1" 

NIC 2 (LAN)

--> Under Windows all selected
--> Fixed IP within the range of the internal network
--> In VMWare: VmNet1 bridged to NIC 2

In Sophos I see eth0, eth1, eth2 [:O]

First of all I'm not even sure of the above NIC configuration... how to know what ethx to select. There seems to be no relation whatsoever with physical NIC's. I checked in Linux the MAC of eth0,1 and 2 but they do not match any physical NIC...

As you can see I'm already stuck at this level...

I would be greatfull if someone could find it in his heart to help me past this point so I could go to bed before 03.00AM (like the past couple of nights) ? [:$]

Thank you very much.

ShadowHunter


This thread was automatically locked due to age.
  • 0
    Hi ShadowHunter,

    First and most important question. Is this setup going to be used for testing or lab purposes, or is it intended for production?

    If it's intended for production use, don't even mess with Workstation, you need to set this up using either Hyper-V or ESXi. Workstation is great for lab purposes but because of how Windows schedules CPU resources, if there is any CPU contention on the host, the UTM will choke.
  • 0
    Hello Andrew,

    It will be production...

    Thank you so much for this valuable pointer. I installed the UTM now on Hyper-V and it all makes more sense now. Got the NIC's setup and WAN IP obtained like it should. YEAH.

    Next configuring the "beast"... probably some new issues will pop-up so thanks heaven for this forum and their supportive members [:D]

    Again many thanks, your question was an eye opener.

    With best regards,

    ShadowHunter
  • 0
    Cool. Glad that helped. [:)]

    Only other suggestion I'd make, if you are building up from scratch, is to keep the amount of services running on the hypervisor (the copy of Win Server installed on bare metal that's running the Hyper-V service) to a minimum, just Hyper-V and supporting tools. Assuming you've purchased a copy of Server 2012(r2), the licensing permits you to run a total of three 2012 installs, one physical to run Hyper-V, and two virtual guests, plus however many non-windows guest's you wish.
  • 0 in reply to TheDrew
    Both ESXI and Hyper-V should allow you to see the MAC address for each NIC.  In ASG, on the Interface tab, it will also show you which MAC address corresponds to each Eth.  The NIC/Eth orders sometimes get moved around a bit by the ASG.