newbie question

Hi mrshahin, 

If I understand correctly your current topology is like this:

- You have one LAN subnet (10.0.10.0/24) and two TMG servers connected with their LAN interfaces into it.
- On the WAN side every TMG server has its unique public IP address (62.xx.xx.170 and 62.xx.xx.171) ?

Yes, welcome to the User BB!

Please supply a simple diagram or correct the subnet mask for TMG1 in your post above.

Cheers - Bob

Hi guys,

Thanks for your reply

We want to replace the 2 TMG2 with a single Sopho SG135W, to protect both networks.
Also let me add that there is no mistake with the subnet of the network one or 2. these 2 internal network are not connected to each othere and each TMG proteact one of the Network.

Also let me add that there is no mistake with the subnet of the network one or 2. these 2 internal network are not connected to each othere and each TMG proteact one of the Network.

That could be a problem, because you are using an overlapping  IP Range.

• IP Range left goes from 10.0.0.1 to 10.255.255.255
  
• IP Range right goes form 10.0.10.0 to 10.0.10.255 what is included in IP Range left.
  

As long as there are 2 different Firewalls, not knowing anything from each other, that will work. If you will merge them, that could cause serious problems, because your Firewall doesn't know if the targettet IP belongs to left or right. This is not a sophos specific Limitation but a IP Protocol based one.

Hi Gaston,

I am completly with you on this one, I thought so as well.
but for a moment lets say we change the network address of the first network from:
10.0.10.0/24 to 10.0.12.0/24 in this case there wouldnt be any more overlap.
can in this case we use a single UTM for both networks?
If yes then we dont need any VLAN and we can use one of the 6 UTM ethernet ports for the network1 and forward the internet connection from internet to the servers in the internal network1 with  62.XX.XX.170
and use one of other 6 eternt ports for the network 2 and forward the internet connection to the internal network2 with IP 62.Xx.XX.171

Thanks

10.0.12.0/255.255.255.0 would still be in the Range 10.0.0.0/255.0.0.0. How you could solve your Problem is:

Network left:
•IP Range left: 10.0.10.0/24
•IP Range right: 10.0.12.0/24


Maybe this site helps understanding how IP Subnetting works: IP Calculator / IP Subnetting

What is also very helpful therefor is the Astaro Fundamental Training. See
Astaro Fundamental Training (AFT)
In "Training Files Part One - Networking Fundamentals" Chapter 3, it's exactly described how this works.

Hi Gaston,

sorry if I expain it better,

The net work 1 is: 10.0.10.0 255.255.255.0
The network 2: 10.0.12.0 255.255.255.0

my question is,

can we use one of the UTM ports for the directing traffice to outside and from outside to the network1 with one of the public IPs, and use otherfree  ports of the UTM for the directing traffice to outside and from outside to the network2 with second public IP? or we can do this with VLAN?

Thanks

can we use one of the UTM ports for the directing traffice to outside and from outside to the network1 with one of the public IPs, and use otherfree  ports of the UTM for the directing traffice to outside and from outside to the network2 with second public IP? or we can do this with VLAN?
Thanks

I'm Not sure, if I understand what you mean. If you correct the IP issue, you can use Network left for example on Eth2 and Network right on Eth3. Left and right are not able to communicate to each other, but both are accessing Internet on Eth0. You're also able to publish Webservers to the Internet on a public IP from Network left and Netwok right at the same time.

can I replace these 2 TMG servers with a single SG 210? can we achieve this with VLAN? or I can use each of the etrnet ports of the SG 210 for one of these 2 networks?

To answer your original question, which is better understandable for me: Yes, if you correct your IP Issue, you are able to do what you described.

By the way: You're switching in your Text above between SG 210 and SG 135. I guess you know about the Sizing Guide, which maybe can help you to find the best-suiting Solution for you?

you can use Network left for example on Eth2 and Network right on Eth3

Remember to disable HA to use Eth3.  [:)]

Hi Gaston,

Thanks for your reply,

so If understood you corectly when we use the correct IP reng for each of these 2 networks then we can use the eth0 to publish webservers and our Terminal servers and exchange server. just one more question:
How many Public IP address we can assign to the eth0? our TMG servers each have more then one public IP address.

Thanks