Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1271 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connecting 2 Ports

/dev/nul
Hello together,

I've a nice configuration inside here. Our provider gave us two different ways 4 connection.

The fist one is to set the IP direct on the Firewall so this is the way we're connected actually.

...but we don't want our users surfing the web with this IP...

So here is the other way:
Our modem also running a DHCP-Server with gave privat IP-Adresses to the clients behind the device.

Now the question is:
If I'm connecting 2 ports from our firewall 2 the modem. (The device got only 1 Port so I need 2 use a Hub/Switch.) One with our Fixed IP, one with DHCP (so this Port will get one of the private IPs) do I risk any kind of problems?

Thx4reading
/dev/nul


This thread was automatically locked due to age.
  • 0
    Rather than doing that, since you have four fixed IPs, put one of them as an Additional Address on the External interface named, e.g., "Surfen."  Now, create a NAT rule:

    SNAT : Internal (Network) -> Web Surfing -> Internet : from External [Surfen] (Address)


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    But if I do this I may had some difficulties with the different gateways...

    Our config is a little bit difficult 2 explain...
    eth0 + eth5 = lag0
    lag0 is connected 2 our core switch with 2 VLANs one is the Internal LAN the other our DMZ
    Our DMZ containing a official Network (Routed via our SDSL line)
    eth1 got a Private IP and connected 2 a AVM Box for Internet Access
    eth2 is connected 2 a SDSL Router (thats the one I talked about)

    Our internal Clients are surfing primary via eth1, eth2 is only 4 fallback and DMZ. But if eth1 fails the UTM will automatically switch 2 the other line....

    So my question was about eth2 - actually got a fixed official IP. We need this IP because the DMZ Network is routed 2 this. But if we use this interface on DHCP we'll get a private IP and could surf via this IP (In this case the line is routed like the AVM Box.) and this is what I try 2 do but the golden rulz say don't connect 2 ports 2 the same Network. So I was asking...

    Does the rule mean the same Layer2 or Layer3 NW?
  • 0
    I'm not following your explanations.  Perhaps a diagram would help if you still have a question (click on [Go Advanced] below to attach a picture).

    If you want to connect two interfaces through a switch to your ISP, it is preferred to define both as /32 subnets to avoid any routing issues.  You can assign both the same default gateway - unlike other routers, the UTM does not require that the default gateway be in the same subnet with the assigned IP.  Then you can use Uplink Balancing and Multipath rules to achieve what I understood you want.

    Normally, connecting two NICs is used only when one has two separate WAN connections.  The Additional Address approach I suggested above is the preferred technique when there's only one WAN connection.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hey Bob!

    U answered my question in the last posting! ;-D
    So I'm not running in any trouble if I had 2 adapters connected 2 the same uplink if they are separated @ layer 3...

    Thx!
    /dev/nul
Unfiltered HTML