Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2125 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.1 as internal firewall

andy.l
Currently planing to set up a Virtual UTM 9.1 as a filter between a labnet and our internal LAN. Currently our lan connection to the internet is also protected by a Sophos UTM installation.

What would be the best procedure in this setup. Configure the second UTM with the "WAN" nic facing the lab network, and the "lan" interface towards our internal LAN so we can access the machines in the lab? 

Or Secondly just configure the internal UTM with 2 NICs. Nic 1 in the LAB, NIC 2 in our internal LAN and also use this as management interface since our LAN is trusted. Don't use any NAT between the networks, and just enable all the needed ports between our LAB and our LAN. Typically certain ports into the LAB from our LAN, but nothing from the LAB into the LAN?

Any advice would be greatly appreciated

/Andy.l


This thread was automatically locked due to age.
Parents
  • 0
    Configure the second UTM with the "WAN" nic facing the lab network, and the "lan" interface towards our internal LAN so we can access the machines in the lab? 


    Hi, this is backwards; by convention, WAN is outside the firewall, and LAN is inside. It doesn't matter that there are other firewalls.

    Also note that you may need to setup a static route on the existing firewall if you add a new firewall without NAT internally (with a new network).

    IMHO, adding an interface to the existing firewall would be more straightforward.

    Barry
Reply
  • 0
    Configure the second UTM with the "WAN" nic facing the lab network, and the "lan" interface towards our internal LAN so we can access the machines in the lab? 


    Hi, this is backwards; by convention, WAN is outside the firewall, and LAN is inside. It doesn't matter that there are other firewalls.

    Also note that you may need to setup a static route on the existing firewall if you add a new firewall without NAT internally (with a new network).

    IMHO, adding an interface to the existing firewall would be more straightforward.

    Barry
Children
No Data