Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 5902 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Two MAC addresses for 1 physical WAN port - Can this be done?

MarkThompson
My ISP provides me two WAN IP addresses and that comes across my cable modem and out a single Ethernet port.  In the past I've used a 5 port switch (only used 3 of the 5 of course) and two routers to get the individual IPs and have two separate LANs that I'd feed into another switch to combine my two LAN networks of 192.168.1.x and 192.168.2.x.

This allowed me to use one external WAN to access the other, basically being able to test the external presence and functionality of the other interface.


So now walks in Sophos and I'm trying to consolidate this effort into a single WAN Ethernet port and a single LAN Ethernet port.  I want to have the WAN port show as two different MAC addresses to my ISP so it provides both WAN IPs and I was thinking VLAN (or VWAN) might do it but I'm having no luck because I haven't a clue what I'm doing (I can be honest here).  At the same time I want those two networks processed by Sophos and then placed on the same LAN Ethernet port under 192.168.1.x and 192.168.2.x.

I of course could use a separate router as I did before but if Sophos can do it, I'd rather use it.


This thread was automatically locked due to age.
Parents
  • 0
    Hum, I was hoping I could create a virtual MAC address in addition to the actual MAC address, or even two virtual MAC addresses would be fine on the WAN port.  So I have three ports, one is LAN, the second is WAN, and I will make the third called WAN2.

    So then correct me if I'm wrong (likely will be):
    1) I create an interface called WAN2 using the unused Ethernet port as Ethernet VLAN, assign it a VLAN number of 1.  I'm a bit lost as to the GW check box since I want these interfaces completely separate, meaning not accessible by each other.  I'm probably overthinking it.
    2) I create another VLAN interface but this time pointing to my current LAN NIC and still assign it as VLAN 1.  I called this interface "VLAN1" for simplicity.
    3) Next I created a DHCP for VLAN1.
    4) Now I believe I need to create or maybe just modify some firewall rules so I can pass/block the traffic but this is where I could be wrong, very wrong.  And I'm a bit lost after this.

    So it's time to pilfer a 5 port switch so I can get this hooked up.
Reply
  • 0
    Hum, I was hoping I could create a virtual MAC address in addition to the actual MAC address, or even two virtual MAC addresses would be fine on the WAN port.  So I have three ports, one is LAN, the second is WAN, and I will make the third called WAN2.

    So then correct me if I'm wrong (likely will be):
    1) I create an interface called WAN2 using the unused Ethernet port as Ethernet VLAN, assign it a VLAN number of 1.  I'm a bit lost as to the GW check box since I want these interfaces completely separate, meaning not accessible by each other.  I'm probably overthinking it.
    2) I create another VLAN interface but this time pointing to my current LAN NIC and still assign it as VLAN 1.  I called this interface "VLAN1" for simplicity.
    3) Next I created a DHCP for VLAN1.
    4) Now I believe I need to create or maybe just modify some firewall rules so I can pass/block the traffic but this is where I could be wrong, very wrong.  And I'm a bit lost after this.

    So it's time to pilfer a 5 port switch so I can get this hooked up.
Children
No Data
Unfiltered HTML