UTM9 in ESXi VM.

It is quite possible actually, I run my entire home from an UTM running as a vm under ESXi.

ESXi uses the concept of vSwitches which act as the link from physical network cards to the virtual machine's virtual network cards. Starting with a ESXi Host machine with two network cards, you'd create a second vSwitch as the WAN or Internet interface, assigning the second network port to the vSwitch. The LAN side is already created for you at install (vSwitch0). The cable from the ISP's modem then goes to your second physical port (the WAN vSwitch).

When you setup the UTM's virtual machine, you'd create two vNIC's, one for the internet and one for the LAN sides. Then proceed to install the software edition of the UTM as you would for a dedicated box. Once working, setup the UTM as the gateway for your LAN and you should be good.

hello all,

Is it possible to have Sophos UTM 9 running inside a virtual machine on an ESXI server?

Where sophos is responsible for DHCP, DNS, etc...

I'm slightly confused as to where the physical ethernet cable that all of my internet comes through would go. Does it go into the ESXi server? How then does that get piped to the Virtual machine with UTM9 installed on it?

My head is quite mashed at all this logic.

Works fine here for years.
You ve to define two nics (internal and external). If you don t have access to the Portal after installation (https://ip:4444) normaly external and internal  interface should be changed for testing or you ve a problem mit the cables.

Ralf

I can confirm this, just don't use the E1000 emulated NIC (it was the default in the VMWare preconfigured virtual appliance).

Thank you so much for the information! I'm really excited to try this at home, and your post will help immensley.

It is quite possible actually, I run my entire home from an UTM running as a vm under ESXi.

ESXi uses the concept of vSwitches which act as the link from physical network cards to the virtual machine's virtual network cards. Starting with a ESXi Host machine with two network cards, you'd create a second vSwitch as the WAN or Internet interface, assigning the second network port to the vSwitch. The LAN side is already created for you at install (vSwitch0). The cable from the ISP's modem then goes to your second physical port (the WAN vSwitch).

When you setup the UTM's virtual machine, you'd create two vNIC's, one for the internet and one for the LAN sides. Then proceed to install the software edition of the UTM as you would for a dedicated box. Once working, setup the UTM as the gateway for your LAN and you should be good.

I can confirm this, just don't use the E1000 emulated NIC (it was the default in the VMWare preconfigured virtual appliance).

The VMWARE Virtual appliance exists no more in the future, for know, download the software ISO from here:

[HTML]ftp.astaro.com/.../HTML]

Go into your vSphere client and create a new VM:

OS: Choose SUSE LINUX ENTERPRISE 64bit
vCPU: 2
DISK: 50GB
RAM: 2GB (4 is recommended for the future releases)
Network cards: IMPORTANT, ONLY choose VMXNET3 adapters, never go with Intel or Flexible.

When you install, ETH0 will be your LAN adapter and ETH1 your WAN, so connect them appropriate [[:)]]

Upload ISO to your DATASTORE and Mount it in the CD/DVD drive of the VM and power on. - Follow instructions on the console [[:)]]

Happy UTM'ing [;)]

So...let me get this striagghht...

I can install ESXI on an ISCSI target, so my ESXI "hard disc" is actually held on my NAS... ... then i can use that diskless iscsi ESXI server to install virtual machines that do my UTM and routing!?

oh my days... my head is still mashed!

Hi, ESXi needs to be installed on a bootable drive; I don't know if booting off iSCSI is manageable.

However, once you have the ESXi OS booting, you can install VMs on to a NAS or SAN, including iSCSI.

Barry

Reading a little bit about it, INTEL has some server grade NICS that appear to allow booting the PC to an ISCSI target:

Intel E1G44ET Gigabit Ethernet Quad Port Server Adapter/Network adapter - PCI Express OEM - Scan.co.uk

Its a bit too expensive to buy on a gamble, but some people might be able to corroborate the story!

Hi, ESXi needs to be installed on a bootable drive; I don't know if booting off iSCSI is manageable.

However, once you have the ESXi OS booting, you can install VMs on to a NAS or SAN, including iSCSI.

Barry

So...let me get this striagghht...

I can install ESXI on an ISCSI target, so my ESXI "hard disc" is actually held on my NAS... ... then i can use that diskless iscsi ESXI server to install virtual machines that do my UTM and routing!?

oh my days... my head is still mashed!

Yes. but drop iSCSI, it's much easier setting up NFS, both NAS and VMWARE can do this with standard adapters, and you can boot your VM's from the NFS share on the NAS. Just inser a 2Gb USB stick in the ESXi server for it to boot it's OS and you're good to go :-)

Thanks Martin, I forgot ESXi can boot from USB sticks (and SD cards).

Barry