Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1687 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG 430 Initial config with 10 static IP's

tramco
Good day all,

I am the new owner of a SG430 with two 8-port FlexiPort modules and updated to 9.308-16.

The question is, how to configure for use of 10+ static IP's from three ISP's for hosted customers?

Do I configure 1 IP per port with New Masquerading Rule...
Or
specify "Additional Addresses" for eth1-eth3

And is there a KB article on how to?

Thanks
Steve


This thread was automatically locked due to age.
  • 0
    This sounds like a bad idea.  If you are hosting things for customers, and you have multiple ISPs, things should be multihomed with BGP and your own address block.  I get the feeling that you are looking for things that can't or shouldn't be done.
    If you are looking for redundancy for customer hosting with multiple ISPs, you need more than a single SG430 and a couple static IPs, unless uptime isn't a consideration, though three ISPs does indicates a desire for uptime.

    Do you have a partner and a support subscription?  They should be your first point of contact for this, and if they don't know surely somebody else can recommend a partner to work with.
  • 0
    Hi tramco,

    Epoch does raise some good points and I am curious about what you hope to achieve with that many IP's and what is the UTM's role in all this?

    To answer the question though, either method should work for the UTM, the software internally treats additional addresses pretty much like regular interfaces anyways. Just depends on how many cables you want between the UTM and the ISPs' gear.
  • 0 in reply to TheDrew
    Thanks Epoch and TheDrew,

    This sounds like a bad idea


    That's why I am asking. I believe that we are BGP multihoming currently.

    Do you have a partner and a support subscription?


    We do, but my first inclination was to check the forums to see if anyone had run into the same situation. 

    My post was for the worst case scenario. 

    I currently have an older Watchguard firewall that this one will be replacing with static IP's assigned to three ports that handle the majority of the companies data, the third is used for the development of webpages and in house apps that we then sell off to our customers. So no long term hosting.

    The question that my boss tasked my to find was if we needed to ramp up another IP or two, what would be the best way to implement?

    Just wondering if there is a better different solution

    Thanks again
    Steve
  • 0
    tramco,

    If you're multihoming with BGP, there'll either be a router (tied to all three ISP's) doing the BGP advertisements, or each ISP would be doing BGP advertising for you. In both cases you'd have a common public subnet unique to your organization which hangs off one interface of the router. (Drawing #1)

    With multiple ISP's you can also be multi-pathing. This is basically the UTM or another router forwarding traffic over one or more ISP on the basis of preset rules (handling things like balancing, failover, etc). You can still have an internal DMZ, it's just not multihoming because the public IP's are the ISP's. (Drawing #2)
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?