Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2389 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

utm 9 - problem with dhcp and serveral networkcards

open
hello
i am new on this forum an sophos utm.

what i have is a PC with a virtual runnning mashine with sophos utm 9 and the free licencs for 50 IPs. the PC has 3 network cards.

what i want to do is:
connect 1 card to my personal lan which has access to the internet. (router 192.168.2.1)
connect card 2 to another router (192.168.179.1) an connect card 3 to the guest network, traffice on the guest network should go to card 3 trough sophos utm an should be connected to the internet over card 2. on card 3 a DHCP should run.

could this be realized, if yes, what do i have to configure?


This thread was automatically locked due to age.
  • 0
    Hi, open, and welcome to the User BB!

    You will be much happier if you use your wireless router as a wireless switch (not as a router!) behind the UTM, and you put your public IP on the UTM.

    The installation wizard will have made a Firewall rule like 'Allow : Internal (Network) -> Web Surfing -> Internet/Any' and a masquerading rule like 'Internal (Network) -> External'.  You will want to duplicate those for your Guest network.  If you want to allow the guests to use the web proxy, you must add their "(Network)" object to 'Allowed networks' in 'Web Filtering'.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your answer!

    The thing is, the PC where the UTM is running virtual is used for some other virtual mashines as well, so i can't connect it directly to the internet. Also there is an existing infrastructure of smart switches with VLANs and access points. 

    My router is a fritzbox 7390 which can separate the "normal" network from the guestnet on different ports, that's why I have a network with 192.168.2.1 and 192.168.179.1.
  • 0
    I hear what you are saying.  If you search here, you will see that the suggestion above is the solution chosen by the knowledgable, experienced UTM users here.  The 7390 is more than a simple wireless router though, so you might try googling site:astaro.org fritz 7390

    If the two 192.168 subnets are on the same Ethernet segment, you risk creating routing problems if you connect two UTM interfaces to the same Ethernet segment.

    Cheers - Bob
  • 0
    My english on this special field is not the best, but I try my best to describe.

    Fritzbox has a guestmode, so it works on port 1-3 normal and on port 4 like second router for the guestnetwork, so the two subnets are not connected. I am not using the fritzbox wlan, for this I have D-Link access points which are connect to a vlan for the guestnet.

    Also UTM should only work in for my guestnet. The network card to my normal network is only for administration ( if it works ).
  • 0
    Hi, maybe a network diagram would help.

    Include any vSwitches and all logical networks.

    Barry
  • 0
    image-3618817632.jpg

    guestnet AP is realized over vlan which isn't shown for convenience.

    green is 192.168.2.1 / 255.255.255.0
    red is 192.168.179.1 / 255.255.255.0
    red and green are not connect in the fritzbox, they are separated.

    card 1 only for administratiom

    traffic from card 3 to 2 trough UTM
  • 0
    Hi, 
    in the UTM, 
    name Card1 as 'External' or WAN or Untrusted or something meaningful.
    Set the default gateway for it.

    Do you want to BRIDGE card2 and card3? Or want do you want to happen between GuestNet and AP?

    Barry
  • 0
    I want all traffic from the AP which is for the guest, go trough UTM and then to the fritzbox for internet. Also on card 3 a DHCP server should work.