Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2061 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Recommended Config?

thisisme122334
Hi Everyone,

Im after some suggestions for configuration methods with a UTM120.
The unit will sit infront of a hyperV box with 3 - 5 exchange server VMs inside, and will service approx 50 - 100 mailbox users overall via OMA/OWA.

I have my group of IP's provided by my ISP, for simplicity lets say they are:
1.1.1.1 - 1.1.1.10 (usable .2 - .9)

This is my first sophos UTM device and whilst I've watched a lot of videos and tutorials on how to manage it, I would still like some opinions of which way I should configure it.

Should I disable NAT and give the UTM the IP of 1.1.1.2 and my exchange server would be .3, .4 etc etc.

Should I use the 1:1 NAT feature?

What i want to achieve is each VM has its own public IP, and I am able to configure inbound and outbound rules for that specific IP.
I would like to take advantage of as much of the rerpoting and anti spam / anti virus features as possible.

I'd appreciate any suggestions and tips.

Thank you.
Adam


This thread was automatically locked due to age.
  • 0
    Hi Adam,

    the internal and the external network cannot sit in the same ip network. So your different external ip's will be 'additional addresses' on your external interface. From here you can DNAT the traffic from the additional adresses to your internal exchange servers. 

    Better solution would be to use the web server protection feature (reverseproxy) - that will give you more security and more possibilities (but also a little more effort in getting it running..) than a simple DNAT.

    Regards
    Manfred
  • 0
    Thank you for the reply Manfred.
    If the WAN side of the router was slightly different would that make a difference? Its a fibre connection thats authenticated via PPOE.

    The WAN address obtained by the router is: 111.222.66.76
    The Routable addresses provided by my ISP are 111.222.66.112-119 with a mask of 255.255.255.248.

    I have assigned the LAN side of the router 111.222.66.113, and the VM's would be 114,115,116.

    Thank you!
  • 0
    Maybe you can create a little drawing with all boxes and planned/assigned ip addresses - at the moment I don't get it.

    What is clear is as I said: 'the internal and the external network of the UTM cannot sit in the same ip network'

    Regards
    Manfred
  • 0
    Thanks Manfred,
    PM sent with diagram [:)]
  • 0
    Welcome, Adam, to the User BB!

    You can get great help from folks here like Manfred and others, but nothing replaces having an experienced person design and execute the original installation.

    In your case, I don't understand why you would need more than a single IP for all inbound email (if you have an Email Protection subscription) and, depending on your needs, more than a single Additional Address for OWA.

    Cheers - Bob
  • 0
    Hi Adam,

    you should post the diagram (with faked ip's...) here in this thread so that other guys can help you too.

    I think, you should add at least one (or all if you want or what your exact plans are) public addresses as additional addresses to your external UTM interface, add a private address to the internal UTM interface, give the vm hosts private addresses in the same range as the UTM internal interface and then use DNAT's or WebServerSecurity (reverse proxy) to forward the external users to the owa services on the vm's.

    Regards
    Manfred