Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2003 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Two subnets - one UTM

bcraley
I have my primary subnet setup in bridging mode for internet traffic on Eth0/Eth1.  I'm now bringing a second subnet into my environment that is configured so that traffic from subnet2 will come in on a secondary port on my router so that traffic is kept separate.  

I have a separate switch for this subnet as no resources other than the firewall will be shared and I want traffic kept separate.  So my question is what is the best way to configure my 220 so that I keep my primary subnet as is and still apply firewall rules to subnet 2?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, bcraley, and welcome to the User BB!

    MPLS?  VoIP?  How about a simple diagram showing subnets and devices?  Do you mean that you have Firewall rules on the bridged interface that block traffic coming in from the outside on the 192 subnet?

    I don't know why you couldn't use a Policy Route for VoIP packets to send them out the 10. interface.  Probably also need to masq the traffic to avoid extra work on the edge router.

    Cheers - Bob
Reply
  • 0
    Hi, bcraley, and welcome to the User BB!

    MPLS?  VoIP?  How about a simple diagram showing subnets and devices?  Do you mean that you have Firewall rules on the bridged interface that block traffic coming in from the outside on the 192 subnet?

    I don't know why you couldn't use a Policy Route for VoIP packets to send them out the 10. interface.  Probably also need to masq the traffic to avoid extra work on the edge router.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Attached is the diagram.  The existing subnet of the network is from the 0/0 port of the router and handles data.  The new subnet is on router inteface 0/1 and will be used for VoIP...the actual uses of the subnets I don't think matters much.

    I'm essentially trying to us a single UTM to apply rules to two different networks.  Can this be done and if so, how?  Ideally I'd like to have two bridges on my UTM, but I'm not sure this is possible.