Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4463 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Wan and Lan Networks

ihearyou
Hi Members,

I currently having some issues setting up Sophos UTM V 9.105-9.
 
What i am trying to achieve is -

1. 3 Wan Links which 3 Modem bridge into. Each modem is bridged into a dedicated NIC.
2. 3 Lan networks ,No1: 192.168.5.***, No2: 192.168.6.*** and No3: 192.168.15.***. Each individual Lan network will have a Wan dedicated to it which it will use to access the internet. These 3 Networks also have a dedicated Nic for each of them which makes a total of 6 Nics. ( 3 for Wan and 3 for LAN)
4. I would also like each network to be able to see each other. For e.g 5 Network to see pc's on 15 and vise versa.

Which is the best way to do this? I have done this with Endian Firewall though Sophos looks alot more challenging.

Thanks Heaps


This thread was automatically locked due to age.
  • 0
    Setup all interfaces as needed. Make sure you set the checkbox "Default gateway" on all three WAN interfaces (this will automatically enable Uplink balancing).
    Then configure Multipath rules (Interfaces & Routing -> Interfaces -> Multipath rules) like:
    Source: LAN1
    Service: Any
    Destination: Any
    Persistence: by Interface
    Interface: WAN1

    Configure Multipath rules for LAN2 and LAN3 analogical.

    If one WAN interface fails, it will automatically switch over to one of the existing. If you do not want this, remove the Checkbox in the advanced section of each Multipah rule.

    For Connection between the LANs, simply create "allow" firewall rules: LAN1 -> Service Any -> LAN2, etc.
  • 0
    If you want all three LAN's to freely reach any of the other LAN's you can use only 1 firewall rule as follows:

    Source: LAN1, LAN2, LAN3
    Service: Any
    Destination: LAN1, LAN2, LAN3

    You can do this also for 2 of the 3 LAN's and other rules for the 3th in necessary.
  • 0
    Thanks heaps guys. Will give this a go and let use know [:)]
  • 0
    Hi, I believe you'll also need a Masquerading rule for each LAN to the Multipath 'interface'.

    Barry