Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 600 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bit of help needed please.

Baldur2630
I'm currently using Smoothwall Express for my Firewall, but I like the Sphos Small Business (free) Edition. It seems that it can do everything that Smoothwall Express can do and more (especially Country Blocking!).

I currently have 5 useable static IP Addresses. I have a single connection from a Sagem router (I assume this is DSL or ADSL) to an HP Proliant Server running vMWare ESXi 4.x. 

This goes to my Smoothwall Virtual Appliance and the 5 IP Addresses are then allocated to a mail server, several webservers, and an iFolder Server. 

GREEN (eth0) 192.168.0.254 N/A on on
RED (eth1) xx.***.***.58 N/A on on
RED:1 (eth1:1) xx.***.***.59 192.168.0.106 on on
Mail Server
RED:2 (eth1:2) xx.***.***.61 192.168.0.203 on on
Web Server 1
RED:3 (eth1:3) xx.***.***.60 192.168.0.84 on on
iFolder 3.8 Server on Ubuntu
RED:4 (eth1:4) xx.***.***.62 192.168.0.199 on on

We have around 10 PCs in the building EVERYTHING goes via the Firewall, we have NO DMZ

I have a lot of Port Forwarding HTTP, SSH, FTP, Mail etc.

I downloaded a copy of the UTM basic Edition and I am busy having a look at it in a VMware Workstation, before I install it on the ESX server, but I'm completely lost. Smoothwall Express is VERY simple, this seems very complicated.

Where and how do I assign the 5 IP Addresses?
Where and How do I setup Port Forwarding e.g one webserver hosts HTTP, HTTPS, MySQL, FTP. My GroupWise Mail Server uses 7 different Ports for various functions.

I see SNAT. DNAT and I've fiddled around but nothing seems to work.

A bit of help to point me in the right direction would be appreciated.


This thread was automatically locked due to age.
  • 0
    if you are only wanting firealling then yes the free sophos is good..otherwise i would highly suggest either getting an actual paid sophos utm license or sticking with smoothwall.  

    UTM is an enterprise grade product.  it by default DENIES everything except what you espressedly allow.  Things like ipcop/smoothwall are more prosumer products.  They relaly act like home routers with some utm features thrown in.  Frankly I deploy Sophos UTM everywhere i can.  The pricing isn't that bad(try the padi version of msoothie..you'll faint)...With a piad licens eyou could protect EVERYTHING including mail/, web, ftp, and the webservers all in one shot.  Smoothwall really can't hold a candle to sophos utm..[[:)]]

    use the NAT section for port forwarding and setup your forwarding rules there.  Make sure to check the automatic firewall rules so the firewall get reconfigured for you in the background.  The ip addies get added to the wan interface as additional addresses.  Then you can NAT from that address to wherever you need them to go.  Make sure you setup MASQ rules for the internal network(s) to the wan interface though first..[[:)]]