Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2327 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Supplying Internet public IP

ChrisTwigg
We have an Astaro utm220

We have 

15 x public ip's (10 free)
1 x wan
1 x LAN
1 x DMZ

We have a request to provide 1 of our public facing ip's to a seperate office in our building.

I could create a new network interface and setup a dhcp server and provide a seperate network.

Unfortunately the client will be using their own firewall and providing their own nat, firewall rules, port forwarding etc.

Is there a way of supplying 1 x public IP as an ISP would?

No Internet filtering, no intrusion prevention. Maybe a bandwidth pool ?


Any ideas would be most grateful.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi guys

    Just to let you know I've changed the whole plan. As this would be in a production environment I couldn't afford 'it might work' approach. I've setup as follows:

    Eth5 internal private network address

    172.10.10.1/30

    Dnat 
    Any
    Any
    External IP 
    172.10.10.2

    Snat
    172.10.10.2
    Any
    Any
    External IP address

    Created an Internet protection exception rule for this interface and not added the interface to web monitoring.

    All works perfect.

    This network will be used for VoIP and rdp via their own juniper firewall.

    I turned off Intrusion protection and content filtering to supply the cleanest possible connection.

    Thanks for all your help
Reply
  • 0
    Hi guys

    Just to let you know I've changed the whole plan. As this would be in a production environment I couldn't afford 'it might work' approach. I've setup as follows:

    Eth5 internal private network address

    172.10.10.1/30

    Dnat 
    Any
    Any
    External IP 
    172.10.10.2

    Snat
    172.10.10.2
    Any
    Any
    External IP address

    Created an Internet protection exception rule for this interface and not added the interface to web monitoring.

    All works perfect.

    This network will be used for VoIP and rdp via their own juniper firewall.

    I turned off Intrusion protection and content filtering to supply the cleanest possible connection.

    Thanks for all your help
Children
No Data