Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2327 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Supplying Internet public IP

ChrisTwigg
We have an Astaro utm220

We have 

15 x public ip's (10 free)
1 x wan
1 x LAN
1 x DMZ

We have a request to provide 1 of our public facing ip's to a seperate office in our building.

I could create a new network interface and setup a dhcp server and provide a seperate network.

Unfortunately the client will be using their own firewall and providing their own nat, firewall rules, port forwarding etc.

Is there a way of supplying 1 x public IP as an ISP would?

No Internet filtering, no intrusion prevention. Maybe a bandwidth pool ?


Any ideas would be most grateful.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 

    Proxy Arp might work.

    Other options:
    1. request a transfer network from the ISP, so you can use all 15 IPs inside your firewall without NAT.
    This will make your life easier in the long term, especially if you will have a DMZ.

    2. put a switch outside the firewall and let them plug in to it, and use 1 of the IPs on their firewall (remove the IP from the UTM).
    You would lose the ability to do any QOS or monitoring this way though.

    Barry
Reply
  • 0
    Hi, 

    Proxy Arp might work.

    Other options:
    1. request a transfer network from the ISP, so you can use all 15 IPs inside your firewall without NAT.
    This will make your life easier in the long term, especially if you will have a DMZ.

    2. put a switch outside the firewall and let them plug in to it, and use 1 of the IPs on their firewall (remove the IP from the UTM).
    You would lose the ability to do any QOS or monitoring this way though.

    Barry
Children
No Data