Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2061 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Recommended Config?

thisisme122334
Hi Everyone,

Im after some suggestions for configuration methods with a UTM120.
The unit will sit infront of a hyperV box with 3 - 5 exchange server VMs inside, and will service approx 50 - 100 mailbox users overall via OMA/OWA.

I have my group of IP's provided by my ISP, for simplicity lets say they are:
1.1.1.1 - 1.1.1.10 (usable .2 - .9)

This is my first sophos UTM device and whilst I've watched a lot of videos and tutorials on how to manage it, I would still like some opinions of which way I should configure it.

Should I disable NAT and give the UTM the IP of 1.1.1.2 and my exchange server would be .3, .4 etc etc.

Should I use the 1:1 NAT feature?

What i want to achieve is each VM has its own public IP, and I am able to configure inbound and outbound rules for that specific IP.
I would like to take advantage of as much of the rerpoting and anti spam / anti virus features as possible.

I'd appreciate any suggestions and tips.

Thank you.
Adam


This thread was automatically locked due to age.
Parents
  • 0
    Hi Adam,

    you should post the diagram (with faked ip's...) here in this thread so that other guys can help you too.

    I think, you should add at least one (or all if you want or what your exact plans are) public addresses as additional addresses to your external UTM interface, add a private address to the internal UTM interface, give the vm hosts private addresses in the same range as the UTM internal interface and then use DNAT's or WebServerSecurity (reverse proxy) to forward the external users to the owa services on the vm's.

    Regards
    Manfred
Reply
  • 0
    Hi Adam,

    you should post the diagram (with faked ip's...) here in this thread so that other guys can help you too.

    I think, you should add at least one (or all if you want or what your exact plans are) public addresses as additional addresses to your external UTM interface, add a private address to the internal UTM interface, give the vm hosts private addresses in the same range as the UTM internal interface and then use DNAT's or WebServerSecurity (reverse proxy) to forward the external users to the owa services on the vm's.

    Regards
    Manfred
Children
No Data