Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2296 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Two public IP ranges and two gateways

smartodds
Hi,

What is the best way to set up two public ip ranges on different gateways on a UTM 525? The UTM connects to a switch which connects to the ISP router

Can I use one External interface, assign one public ip and gateway from IP Range 1, and then create two gateway policy routes for IP Range 2 stating if source is IP Range 2 and traffic any, use IP Range 2 gateway, and if destination is IP Range 2 and traffic any, use IP Range 2 gateway?

Or should I create two external interfaces, both with gateways which enables uplink monitoring. And then create multipath rules for both IP ranges like source any, service any, destination Range 1, bind interface?

Thanks


This thread was automatically locked due to age.
  • 0
    Hi,

    2 interfaces would be preferred, but it should be workable with 1.

    Either way, multipath is better than policy routes.

    Barry
  • 0
    Especially if the ranges are from two different ISPs, Barry's solution is best, but it's not clear whether you are talking about internal IP ranges, external, public DMZ or ???  Another of Barry's favorite tricks is using a transfer network, and maybe that's what you want, but I don't understand the topology and the requirements.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi,

    I am referring to external IP ranges. Both ranges are from the same ISP.

    I have configured it by creating two external interfaces. Interface 1 has an IP address and the gateway from IP Range 1. Interface 2 has an IP address and gateway from IP Range 2. Uplink balancing was switched on automatically. For things like masquerading I have replaced the Uplink balancing interface with External Interface 1.

    Because we are in the middle of a transition from our old equipment I have so far only been able to plug in External Interface 1. All of the NAT and WAF rules appear to work. I'm hoping when I plug in External Interface 2 it doesn't all come falling down!
  • 0 in reply to smartodds
    For things like masquerading I have replaced the Uplink balancing interface with External Interface 1.
      

    I'm not sure that's right.

    Barry
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?