Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3953 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Steps to swap LAN interfaces?

seventh
Hello,

I believe the Realtek LAN network card in my UTM box may be experiencing some issues and would like to move all LAN functionality to an unsed Broadcom NIC (was using for a different LAN initially but now is disabled) within the system.  I am hoping for assistance getting steps on how to do so.

From what I can imagine, I would need to allow web administration access from the WAN and then connect via the external IP address to do this reconfiguration?  

Do I then just turn off the current LAN interface and then turn on/bring up the new interface with the same IP addresse (and then of course physically move the network cable between the cards)?  

I am running DHCP services.  Is anything DHCP related tied to a particular NIC?  Or just the IP address?  Once I give the new NIC the current LAN gateway IP address will DHCP "just work"?  Do I need to do anything with masquerading rules/routing? DNS? etc?

Thanks much in advance!


This thread was automatically locked due to age.
Parents
  • 0
    Like Barry says - backup first!, Also, in any case, after the change, you should plan on bouncing the switch connected to the Internal interface to force it to clear its ARP table.

    Your way would work, but here are some other suggestions...

    Whenever I configure a new device, I add a user "balfson" to 'Allowed Administrators' in 'WebAdmin Settings' and add "balfson (User Network)" to 'Allowed networks'.  That allows me to VPN via the External interface from anywhere and to access WebAdmin with https://10.242.2.1:4444/ (for example, with the SSL VPN).

    Other than that, you could, while logged into WebAdmin via the Internal interface, move the Internal interface definition to the other NIC, move the Ethernet cable and login again (probably after bouncing the switch).

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Like Barry says - backup first!, Also, in any case, after the change, you should plan on bouncing the switch connected to the Internal interface to force it to clear its ARP table.

    Your way would work, but here are some other suggestions...

    Whenever I configure a new device, I add a user "balfson" to 'Allowed Administrators' in 'WebAdmin Settings' and add "balfson (User Network)" to 'Allowed networks'.  That allows me to VPN via the External interface from anywhere and to access WebAdmin with https://10.242.2.1:4444/ (for example, with the SSL VPN).

    Other than that, you could, while logged into WebAdmin via the Internal interface, move the Internal interface definition to the other NIC, move the Ethernet cable and login again (probably after bouncing the switch).

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    ...move the Internal interface definition to the other NIC, move the Ethernet cable and login again ..


    I was wondering if /hoping it would be this easy.  Thanks for the suggestion (& everything else).  I'll give this a try first and see if it works! (after backing everything up) [:)]
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML