Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3831 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM & Point-to-Point Addresses

DrewbleIT
Hello everyone!

I have a question regarding a network setup. Our ISP has provided us with a Point-to-Point address and then our public block range. Generally I have a router in front of the firewall which then acts as the gateway and uses the Point-to-Point address block. That said, is it possible to achieve this by only using the UTM rather than having the router route over the p2p block? 

I've been struggling (possibly overthinking) how I would tell the firewall that the point to point gateway/interface is the gateway for the public netblock they provided. Additionally, this new connection is a secondary connection to the primary. 

Any help or suggestions is appreciated! [:D]


This thread was automatically locked due to age.
Parents
  • 0
    Hi Ignitor,

    I don't consider myself an expert on ISP routing but usually where an ISP gives you a netblock then assigns a p2p IP for your router, they are usually providing BGP on their end of the p2p link which advertises your side of the p2p link as the next hop to reach your assigned public netblock.

    Our ISP doesn't do this as they supply the edge router as part of a managed service but on their router, typically one port is assigned the p2p IP and the second port works as the default gateway for the assigned netblock. The UTM can be setup this way if you need a public DMZ, just create the new interface as the gateway for your assigned subnet and the UTM can handle routing as usually no NAT is required.
Reply
  • 0
    Hi Ignitor,

    I don't consider myself an expert on ISP routing but usually where an ISP gives you a netblock then assigns a p2p IP for your router, they are usually providing BGP on their end of the p2p link which advertises your side of the p2p link as the next hop to reach your assigned public netblock.

    Our ISP doesn't do this as they supply the edge router as part of a managed service but on their router, typically one port is assigned the p2p IP and the second port works as the default gateway for the assigned netblock. The UTM can be setup this way if you need a public DMZ, just create the new interface as the gateway for your assigned subnet and the UTM can handle routing as usually no NAT is required.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?