Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2001 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Two subnets - one UTM

bcraley
I have my primary subnet setup in bridging mode for internet traffic on Eth0/Eth1.  I'm now bringing a second subnet into my environment that is configured so that traffic from subnet2 will come in on a secondary port on my router so that traffic is kept separate.  

I have a separate switch for this subnet as no resources other than the firewall will be shared and I want traffic kept separate.  So my question is what is the best way to configure my 220 so that I keep my primary subnet as is and still apply firewall rules to subnet 2?


This thread was automatically locked due to age.
  • 0
    Hi,

    You have two internet connections?

    If so, see the Uplink Balancing / Multipath system in the UTM:
    Uplink Balancing and Multipath rules for Sophos UTM

    However, using bridging may make this complicated.
    Do you need to use bridging?

    Barry
  • 0 in reply to BarryG
    Yes... I effectively have two internet connections.  One comes in on a 192.168.107.0 subnet and the other on a 10.193.107.0 subnet.

    One is used for data and the other will be used for voice traffic.  Currently the data traffic on 192 subnet is using bridging in transparent mode... out UTM sits between our router and LAN.  Our router is part of a much larger MPLS managed network that has perimeter security, so our UTM really just makes sure that our other locations can't gain access to our local 'stuff'.  

    I'm open to suggestions....
  • 0
    Hi, bcraley, and welcome to the User BB!

    MPLS?  VoIP?  How about a simple diagram showing subnets and devices?  Do you mean that you have Firewall rules on the bridged interface that block traffic coming in from the outside on the 192 subnet?

    I don't know why you couldn't use a Policy Route for VoIP packets to send them out the 10. interface.  Probably also need to masq the traffic to avoid extra work on the edge router.

    Cheers - Bob
  • 0 in reply to BAlfson
    Attached is the diagram.  The existing subnet of the network is from the 0/0 port of the router and handles data.  The new subnet is on router inteface 0/1 and will be used for VoIP...the actual uses of the subnets I don't think matters much.

    I'm essentially trying to us a single UTM to apply rules to two different networks.  Can this be done and if so, how?  Ideally I'd like to have two bridges on my UTM, but I'm not sure this is possible.
  • 0
    I agree with Barry's first post above.  I don't see why you need bridging at all, let alone a second bridge, which isn't possible.  Routing and Firewall rules can apply to specific subnets as can Uplink balancing and Multipath rules.  It's difficult to choose the right option without understanding why you decided on bridging in the first place.

    Cheers - Bob