Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3866 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help configuring Public IP Subnet

fede-r
Greatings from italy [:)]
I'm a pretty new UTM fan playing at home to understand it better.

I need to know if there are any best practice to publish an entire public subnet using the security layer of utm has to offer.

My ISP use a public ip to route an entire subnet so my setup is something like that (based on esxi):

Public IP (routed subnet) --- v-eth1 --- UTM --- v-eth2 (public subnet) --- different IP for different VMs

Everything works quite fine but I think I took the "complicated road" plus i'm facing some problems like ip reporting error (es. from a vm connected on the subnet the ip reported from myip.com is the public one used for routing the subnet)

Any advice and best practice for accomplish that?
Thanks and have a good day


This thread was automatically locked due to age.
Parents
  • 0
    Hi, fede-r,

    If you were to google on site:astaro.org transfer network, you would find that an easy solution is to do exactly that.  As WebAdmin creates routes automatically between networks defined on the UTM's interfaces, you only need to make firewall rules to allow traffic to your public DMZ from the Internet or your other internal networks.

    ip reported from myip.com is the public one used for routing the subnet

    Just a guess: you need masquerading rules for your private subnets, but you should not have one for your public DMZ network.

    Cheers - Bob
Reply
  • 0
    Hi, fede-r,

    If you were to google on site:astaro.org transfer network, you would find that an easy solution is to do exactly that.  As WebAdmin creates routes automatically between networks defined on the UTM's interfaces, you only need to make firewall rules to allow traffic to your public DMZ from the Internet or your other internal networks.

    ip reported from myip.com is the public one used for routing the subnet

    Just a guess: you need masquerading rules for your private subnets, but you should not have one for your public DMZ network.

    Cheers - Bob
Children
No Data