Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2063 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Recommended Config?

thisisme122334
Hi Everyone,

Im after some suggestions for configuration methods with a UTM120.
The unit will sit infront of a hyperV box with 3 - 5 exchange server VMs inside, and will service approx 50 - 100 mailbox users overall via OMA/OWA.

I have my group of IP's provided by my ISP, for simplicity lets say they are:
1.1.1.1 - 1.1.1.10 (usable .2 - .9)

This is my first sophos UTM device and whilst I've watched a lot of videos and tutorials on how to manage it, I would still like some opinions of which way I should configure it.

Should I disable NAT and give the UTM the IP of 1.1.1.2 and my exchange server would be .3, .4 etc etc.

Should I use the 1:1 NAT feature?

What i want to achieve is each VM has its own public IP, and I am able to configure inbound and outbound rules for that specific IP.
I would like to take advantage of as much of the rerpoting and anti spam / anti virus features as possible.

I'd appreciate any suggestions and tips.

Thank you.
Adam


This thread was automatically locked due to age.
Parents
  • 0
    Hi Adam,

    the internal and the external network cannot sit in the same ip network. So your different external ip's will be 'additional addresses' on your external interface. From here you can DNAT the traffic from the additional adresses to your internal exchange servers. 

    Better solution would be to use the web server protection feature (reverseproxy) - that will give you more security and more possibilities (but also a little more effort in getting it running..) than a simple DNAT.

    Regards
    Manfred
Reply
  • 0
    Hi Adam,

    the internal and the external network cannot sit in the same ip network. So your different external ip's will be 'additional addresses' on your external interface. From here you can DNAT the traffic from the additional adresses to your internal exchange servers. 

    Better solution would be to use the web server protection feature (reverseproxy) - that will give you more security and more possibilities (but also a little more effort in getting it running..) than a simple DNAT.

    Regards
    Manfred
Children
No Data