Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3662 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM with ESXI - Multiple NIC troubles

sculpey
Hi I have installed UTM on ESXI 5.5 in our lab with 3 NICs. All three NICs show up in the UTM and all three NICs are allocated to UTM VM in vSphere.

The problem I am running into is that I am accessing the UTM via the LAN NIC and do not have the other two NICs physically plugged with ethernet cables but according to the UTM they are up and I can access them in a browser.

Is the traffic really going across all three NICs because they are virtual? I can't figure out what is going on here, I am trying to insure that the traffic is physically separated and going through the right NICs.

Any help would be greatly appreciated.

Screen shot of ESXI NICs:
http://i57.tinypic.com/2w6ctqc.png

Screen shot of NIC Hardware in UTM:
http://i60.tinypic.com/2419iu0.png

Screen shot of interfaces in UTM:
http://i58.tinypic.com/v4v6et.png


This thread was automatically locked due to age.
  • 0
    The problem I am running into is that I am accessing the UTM via the LAN NIC and do not have the other two NICs physically plugged with ethernet cables but according to the UTM they are up and I can access them in a browser.

    This is expected. In ESXi the vNIC attached to your vSwitch will show as up regardless of the state of the physical NIC, unless you specify in the ESXi config that the physical NIC's link state is passed through to all vNICs on that vSwitch, then it will show through to the UTM.

    Is the traffic really going across all three NICs because they are virtual? I can't figure out what is going on here, I am trying to insure that the traffic is physically separated and going through the right NICs.

    Not sure what you mean. The traffic from each vNIC is going out into it's corresponding vSwitch. ESXi is designed such traffic flowing into a vSwitch is only seen by vNICs and physical ports assigned to the vSwitch. Virtual or not, traffic can't jump from one vNIC/vSwitch to another.
  • 0
    Thank you for your reply. What I was trying to convey is that NIC1 on a 10.10.10.x network can ping and access NIC2's IP address (192.168.10.x (and the UTM browser interface) even though they are in separate vmVLANs and NIC2 is not physically plugged into a real switch.

    Should they be able to do this? It makes it confusing to know if traffic is really going out the intended physical NICs this way because vSphere states that each vmVlan is tied to a different physical NIC but they seem to all be access at any point from any NIC.
  • 0
    Yes actually. And it doesn't mean the vSwitch setup is broken. You have to remember that in ESXi, a physical NIC assigned to a vSwitch acts as nothing more then a port on a physical switch would. It has no IP address only speed/duplex and VLAN information if you assign that.

    So you can ping the UTM's WAN or DMZ IP no problem from behind the LAN interface because the traffic reaching those IPs never leaves the UTM itself, it's routed internally. Same with the WebAdmin interface.
  • 0
    You should install UTM with "Linux" > "Other 2.6.x Linux (64-bit)" and use VMXNET 3 as "Adapter Type".
    Obivusly, you should physically attach the WAN interface to a (external) WAN switch/gateway while using the LAN interface on the (internal) LAN switch/device.
    Also, take note of the port/use.
  • 0
    Why would you not use SLES instead of other?  At the end of the day, I am not sure it makes a real difference, but since it is natively supported, I would just use it.
  • 0
    What relevance does the VNIC type have to the OPs question?
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML