Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 19464 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 in ESXi VM.

mcai8rw2
hello all,

Is it possible to have Sophos UTM 9 running inside a virtual machine on an ESXI server?

Where sophos is responsible for DHCP, DNS, etc...

I'm slightly confused as to where the physical ethernet cable that all of my internet comes through would go. Does it go into the ESXi server? How then does that get piped to the Virtual machine with UTM9 installed on it?

My head is quite mashed at all this logic.


This thread was automatically locked due to age.
  • 0 in reply to TheDrew
    It is quite possible actually, I run my entire home from an UTM running as a vm under ESXi.

    ESXi uses the concept of vSwitches which act as the link from physical network cards to the virtual machine's virtual network cards. Starting with a ESXi Host machine with two network cards, you'd create a second vSwitch as the WAN or Internet interface, assigning the second network port to the vSwitch. The LAN side is already created for you at install (vSwitch0). The cable from the ISP's modem then goes to your second physical port (the WAN vSwitch).

    When you setup the UTM's virtual machine, you'd create two vNIC's, one for the internet and one for the LAN sides. Then proceed to install the software edition of the UTM as you would for a dedicated box. Once working, setup the UTM as the gateway for your LAN and you should be good.


    You are an awesome teacher! The way you explained that, I understood exactly what you meant in the first go around! And since this was exactly what I was looking for, it made me giggle [[:D]] [[:D]]

    Now I just have to figure out how to make the virtual switches and stuff.

    P.S.- Sorry to bring up an old post, but I was going through this and my head was in the same situation as the another use mcai8rw2. Thank you for still keeping this thread, very useful! [:P] [:P]
  • 0 in reply to mrvaghani
    Now I just have to figure out how to make the virtual switches and stuff.


    There is one more option if your hardware does support it. PCI pass-through is a feature of vmware that does assign a hardware "directly to the VM". If you assign the network port with the WAN to the firewall VM you do not need a vswitch. Sophos will get "direct access" to the NIC.

    Some people say this will increase the safety, as there is no (or less) possibility to bypass the firewall due to an unknown leak in the vswitch or anywhere else in vmware.
Unfiltered HTML