Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1975 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Replacing old isa server

markos
Hello folks,

I am planning on replacing old MS ISA server with Sophos UTM and i need advice on few things.

ISA has public dns server running on external ip address, with records for 
published smtp and web servers located in internal network.
Can this be done with Sophos UTM, can it be a "real" dns server? And if yes, how?

ISA has one internal adapter, with ip address 192.168.10.1/24
and internal network range of 192.168.10.0-192.168.12.255.
I can not grasp how this network range thing works, but it works..

ISA internal adapter is connected to VLAN 10 on Cisco L3 switch. 
Switch has total of 3 VLANs (10,11,12). 
VLAN interfaces have ip addresses:
VLAN10 192.168.10.2/24
VLAN11 192.168.11.1/24
VLAN12 192.168.12.1/24 

Switch uses ISAs ip 192.168.10.1 as gateway of last resort.

Question is, would it be better to use 3 interfaces on utm and connect each to different VLAN, or to do VLAN tagging on utm, maybe on lag interface? 
Or is there a third way to do it?


Kind regards,
MarkoS


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    1. the UTM cannot be a public DNS server
    I would suggest using your domain registrar (Network Solutions, GoDaddy, whomever) for your DNS zones

    2. re the Network Range - I would guess that's a DHCP pool, which the UTM can do

    The UTM can do VLANs, but I'm not sure how VLANs and LAG work together as I've never tried LAG.

    If the switch is 1gbps, and the UTM's NICs are 1gbps, then you'd need LAG or 3 interfaces if you need more than 1gbps between VLANs.

    If you don't need more than 1gbps, and only have 1 switch, then just do VLANs without LAG.

    Barry
Reply
  • 0
    Hi,

    1. the UTM cannot be a public DNS server
    I would suggest using your domain registrar (Network Solutions, GoDaddy, whomever) for your DNS zones

    2. re the Network Range - I would guess that's a DHCP pool, which the UTM can do

    The UTM can do VLANs, but I'm not sure how VLANs and LAG work together as I've never tried LAG.

    If the switch is 1gbps, and the UTM's NICs are 1gbps, then you'd need LAG or 3 interfaces if you need more than 1gbps between VLANs.

    If you don't need more than 1gbps, and only have 1 switch, then just do VLANs without LAG.

    Barry
Children
No Data