Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4705 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using UTM as router

axtech01
Hi Guys
 I need to port an old config from pfsense to the new utm.
Current from the info i notice the Pfsense works as router than a firewall.

Since Astaro does not support RIP protocal.
What can i do to have it working.

Mainly is routing without having the source NAT / Masquerading.


Example of routing and vice versa

8.8.8.8 --> 10.255.255.253 --> 10.255.255.254 --> 202.188.188.0 --> internet

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    In that case I think you should have your external (WAN) port on the UTM setup with the proper IP/subnetmask and gateway (same gateway as you're using now in your servers probably).
    Then add all the extra IP's as additional IP's to the interface.
    If all this is done, you can create DNAT rules from any going to (the proper) public IP using the required services for this server and change destination IP to the internal IP of your server(s). Of course you'll have to give your servers an IP-address in your Internal (LAN) range and put them behind the Internal interface of the UTM.
    You can use Automatic Firewall rule to also automatically create a firewall rule allowing this traffic.

    So you'll get

    public ip addresses from ISP  ---> UTM ---> Internal network (including servers)
Reply
  • 0
    In that case I think you should have your external (WAN) port on the UTM setup with the proper IP/subnetmask and gateway (same gateway as you're using now in your servers probably).
    Then add all the extra IP's as additional IP's to the interface.
    If all this is done, you can create DNAT rules from any going to (the proper) public IP using the required services for this server and change destination IP to the internal IP of your server(s). Of course you'll have to give your servers an IP-address in your Internal (LAN) range and put them behind the Internal interface of the UTM.
    You can use Automatic Firewall rule to also automatically create a firewall rule allowing this traffic.

    So you'll get

    public ip addresses from ISP  ---> UTM ---> Internal network (including servers)
Children
No Data