Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 5910 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Two MAC addresses for 1 physical WAN port - Can this be done?

MarkThompson
My ISP provides me two WAN IP addresses and that comes across my cable modem and out a single Ethernet port.  In the past I've used a 5 port switch (only used 3 of the 5 of course) and two routers to get the individual IPs and have two separate LANs that I'd feed into another switch to combine my two LAN networks of 192.168.1.x and 192.168.2.x.

This allowed me to use one external WAN to access the other, basically being able to test the external presence and functionality of the other interface.


So now walks in Sophos and I'm trying to consolidate this effort into a single WAN Ethernet port and a single LAN Ethernet port.  I want to have the WAN port show as two different MAC addresses to my ISP so it provides both WAN IPs and I was thinking VLAN (or VWAN) might do it but I'm having no luck because I haven't a clue what I'm doing (I can be honest here).  At the same time I want those two networks processed by Sophos and then placed on the same LAN Ethernet port under 192.168.1.x and 192.168.2.x.

I of course could use a separate router as I did before but if Sophos can do it, I'd rather use it.


This thread was automatically locked due to age.
Parents
  • 0
    The purpose for using two WAN IPs is so I can test my system access from an external IP address using a separate computer (my laptop or a VM).

    I don't think I can do VLAN routing.  I've read some more about VLANs and it sounds like I need hardware like network switches which actually can route VLANs and Windows I guess doesn't support VLANs.  Well I've failed to be able to make it work.  I can get two WAN IPs on the two physical Ethernet ports but I'm unable to access that second WAN port from inside my network.

    For now, until I can figure it out or just accept my failure, I have hooked up a second router and placed it on the network using 192.168.2.x.  I had to disable DHCP because if one of the other computers on the network gets an address for this network then they are just using the router firewall and have no access to the local printer, FreeNAS storage, etc...  I assign a static address to any computer on this second network.

    I guess if VLANs work properly on my network, DHCP would work properly here.  I'm all ears, even if the end result is I can't support VLANs with my hardware.
Reply
  • 0
    The purpose for using two WAN IPs is so I can test my system access from an external IP address using a separate computer (my laptop or a VM).

    I don't think I can do VLAN routing.  I've read some more about VLANs and it sounds like I need hardware like network switches which actually can route VLANs and Windows I guess doesn't support VLANs.  Well I've failed to be able to make it work.  I can get two WAN IPs on the two physical Ethernet ports but I'm unable to access that second WAN port from inside my network.

    For now, until I can figure it out or just accept my failure, I have hooked up a second router and placed it on the network using 192.168.2.x.  I had to disable DHCP because if one of the other computers on the network gets an address for this network then they are just using the router firewall and have no access to the local printer, FreeNAS storage, etc...  I assign a static address to any computer on this second network.

    I guess if VLANs work properly on my network, DHCP would work properly here.  I'm all ears, even if the end result is I can't support VLANs with my hardware.
Children
No Data