Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 5901 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Two MAC addresses for 1 physical WAN port - Can this be done?

MarkThompson
My ISP provides me two WAN IP addresses and that comes across my cable modem and out a single Ethernet port.  In the past I've used a 5 port switch (only used 3 of the 5 of course) and two routers to get the individual IPs and have two separate LANs that I'd feed into another switch to combine my two LAN networks of 192.168.1.x and 192.168.2.x.

This allowed me to use one external WAN to access the other, basically being able to test the external presence and functionality of the other interface.


So now walks in Sophos and I'm trying to consolidate this effort into a single WAN Ethernet port and a single LAN Ethernet port.  I want to have the WAN port show as two different MAC addresses to my ISP so it provides both WAN IPs and I was thinking VLAN (or VWAN) might do it but I'm having no luck because I haven't a clue what I'm doing (I can be honest here).  At the same time I want those two networks processed by Sophos and then placed on the same LAN Ethernet port under 192.168.1.x and 192.168.2.x.

I of course could use a separate router as I did before but if Sophos can do it, I'd rather use it.


This thread was automatically locked due to age.
  • 0
    No, this is not possible.
    MAC is the hardware address, that means it is a unique identifier for a network card. So a NIC can only have 1 MAC address.
    You will need at least 3 NICs (2x WAN, 1x LAN) for this to work with a Sophos UTM.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Hum, I was hoping I could create a virtual MAC address in addition to the actual MAC address, or even two virtual MAC addresses would be fine on the WAN port.  So I have three ports, one is LAN, the second is WAN, and I will make the third called WAN2.

    So then correct me if I'm wrong (likely will be):
    1) I create an interface called WAN2 using the unused Ethernet port as Ethernet VLAN, assign it a VLAN number of 1.  I'm a bit lost as to the GW check box since I want these interfaces completely separate, meaning not accessible by each other.  I'm probably overthinking it.
    2) I create another VLAN interface but this time pointing to my current LAN NIC and still assign it as VLAN 1.  I called this interface "VLAN1" for simplicity.
    3) Next I created a DHCP for VLAN1.
    4) Now I believe I need to create or maybe just modify some firewall rules so I can pass/block the traffic but this is where I could be wrong, very wrong.  And I'm a bit lost after this.

    So it's time to pilfer a 5 port switch so I can get this hooked up.
  • 0
    This is kicking my rear.

    I have two WAN IPs assigned and recognized, the links are up and running.  I created a VLAN for IP 192.168.2.1 and have a VM computer on 192.168.2.10.  I'm having difficulty actually setting up the routing of this and to get anything to work on IP 192.168.2.x.  More reading for me but a hand would be appreciated.
  • 0
    I don't understand why you would need a second WAN address if your UTM is behind a NATting router that's negotiating with your ISP for an IP address.  If you can do VLAN routing, that does allow you to put multiple MACs on a physical NIC.  Or is this a new question that should be moved to its own thread?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    The purpose for using two WAN IPs is so I can test my system access from an external IP address using a separate computer (my laptop or a VM).

    I don't think I can do VLAN routing.  I've read some more about VLANs and it sounds like I need hardware like network switches which actually can route VLANs and Windows I guess doesn't support VLANs.  Well I've failed to be able to make it work.  I can get two WAN IPs on the two physical Ethernet ports but I'm unable to access that second WAN port from inside my network.

    For now, until I can figure it out or just accept my failure, I have hooked up a second router and placed it on the network using 192.168.2.x.  I had to disable DHCP because if one of the other computers on the network gets an address for this network then they are just using the router firewall and have no access to the local printer, FreeNAS storage, etc...  I assign a static address to any computer on this second network.

    I guess if VLANs work properly on my network, DHCP would work properly here.  I'm all ears, even if the end result is I can't support VLANs with my hardware.
Unfiltered HTML