Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 10633 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

need help planning a DMZ and guest network

sheetzdw
I am using the free UTM 9.1 and installed it on a 4 core amd pc with a 256GB SSD and 8 gigs of ram, it has 5 network cards in it. 
I am looking for the best suggestions how to configure the network
 
 

  • I want an unsecured wireless guest network with its on DHCP scope , 
  •  a DMZ for my own domain website as well as remote and mail servers , 
  •   a full dhcp scope for my private uber secure network 
  • secured wireless netowrk with DHCP scope connected to my private LAN


I can see the network cards under the interface list but since they are all the same I cant figure out which is which.. I am sure I can find a way

I do have my own domain name and 5 static IP's from my ISP which will be used for my DMZ, I am assuming I can use 1 static IP to NAT to the guest network

any suggestions or caveats  to watch out for would be welcome, I am familiar with Cisco and Watchguard firewalls but not Sophos UTM

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    I can see the network cards under the interface list but since they are all the same I cant figure out which is which.. I am sure I can find a way

    Easiest way I know how, without opening the case, to is just to assign each interface a network as you need to for the various subnets you want. Once they show up on the main screen, just plugging each one in turn into an empty switch will cause the link status to go green.

    I do have my own domain name and 5 static IP's from my ISP which will be used for my DMZ, I am assuming I can use 1 static IP to NAT to the guest network

    With true static IP's, you can just create as many secondary addresses on the WAN interface and address them in that range. They can then be used for NAT all you want. You can also bridge the WAN and DMZ interfaces if you want, allowing the DMZ hosts to have an public IP, not just behind a nat. Because the traffic passes across the bridge, Sophos can firewall individuals hosts on the DMZ side of the bridge.

    Only other things I'd have to say if when setting up initially, keep BAlfson's rulz in mind.
Reply
  • 0
    I can see the network cards under the interface list but since they are all the same I cant figure out which is which.. I am sure I can find a way

    Easiest way I know how, without opening the case, to is just to assign each interface a network as you need to for the various subnets you want. Once they show up on the main screen, just plugging each one in turn into an empty switch will cause the link status to go green.

    I do have my own domain name and 5 static IP's from my ISP which will be used for my DMZ, I am assuming I can use 1 static IP to NAT to the guest network

    With true static IP's, you can just create as many secondary addresses on the WAN interface and address them in that range. They can then be used for NAT all you want. You can also bridge the WAN and DMZ interfaces if you want, allowing the DMZ hosts to have an public IP, not just behind a nat. Because the traffic passes across the bridge, Sophos can firewall individuals hosts on the DMZ side of the bridge.

    Only other things I'd have to say if when setting up initially, keep BAlfson's rulz in mind.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?