Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2127 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.1 as internal firewall

andy.l
Currently planing to set up a Virtual UTM 9.1 as a filter between a labnet and our internal LAN. Currently our lan connection to the internet is also protected by a Sophos UTM installation.

What would be the best procedure in this setup. Configure the second UTM with the "WAN" nic facing the lab network, and the "lan" interface towards our internal LAN so we can access the machines in the lab? 

Or Secondly just configure the internal UTM with 2 NICs. Nic 1 in the LAB, NIC 2 in our internal LAN and also use this as management interface since our LAN is trusted. Don't use any NAT between the networks, and just enable all the needed ports between our LAB and our LAN. Typically certain ports into the LAB from our LAN, but nothing from the LAB into the LAN?

Any advice would be greatly appreciated

/Andy.l


This thread was automatically locked due to age.
Parents
  • 0
    There are several ways.
    You could just add another interface (physical or VLAN) to your current Sophos UTM and use that for your LAB subnet.

    Another option would be to use the Sophos Essentials Firewall (Free product with same interface as UTM) and use it as a normal firewall.
    NATTING is not necessary since you don't have to route over only a few IP-addresses, just configure the firewall appropriately, but that would be the same when using the current Sophos UTM.

    I would just use the existing Sophos UTM unless you've got reasons not to do so (ie. your LAB administrators wanting to "play" with the firewall setup)
Reply
  • 0
    There are several ways.
    You could just add another interface (physical or VLAN) to your current Sophos UTM and use that for your LAB subnet.

    Another option would be to use the Sophos Essentials Firewall (Free product with same interface as UTM) and use it as a normal firewall.
    NATTING is not necessary since you don't have to route over only a few IP-addresses, just configure the firewall appropriately, but that would be the same when using the current Sophos UTM.

    I would just use the existing Sophos UTM unless you've got reasons not to do so (ie. your LAB administrators wanting to "play" with the firewall setup)
Children
No Data