Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3866 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help configuring Public IP Subnet

fede-r
Greatings from italy [:)]
I'm a pretty new UTM fan playing at home to understand it better.

I need to know if there are any best practice to publish an entire public subnet using the security layer of utm has to offer.

My ISP use a public ip to route an entire subnet so my setup is something like that (based on esxi):

Public IP (routed subnet) --- v-eth1 --- UTM --- v-eth2 (public subnet) --- different IP for different VMs

Everything works quite fine but I think I took the "complicated road" plus i'm facing some problems like ip reporting error (es. from a vm connected on the subnet the ip reported from myip.com is the public one used for routing the subnet)

Any advice and best practice for accomplish that?
Thanks and have a good day


This thread was automatically locked due to age.
Parents
  • 0
    Thanks ablfson i'll give a try today. So isn't required to use the "Additional Addresses" to semplify?
    How can i masquerade if i haven't enought interface (the subnet one)?

    My configuration on the UTM now is:

    WAN1 46.x.x.155 (phisical eth0) used for WebAdmin
    WAN2 46.x.x.152 (v-eth3) used for subnet routing by ISP
    INTERNAL 78.x.x.198/27 (v-eth2) one of the subnet address used as gateway (dunno if i'm wrong)

    Then i created a DHCP service on INTERNAL with the range /27 and used the 78.x.x.198 as DNS/gateway
Reply
  • 0
    Thanks ablfson i'll give a try today. So isn't required to use the "Additional Addresses" to semplify?
    How can i masquerade if i haven't enought interface (the subnet one)?

    My configuration on the UTM now is:

    WAN1 46.x.x.155 (phisical eth0) used for WebAdmin
    WAN2 46.x.x.152 (v-eth3) used for subnet routing by ISP
    INTERNAL 78.x.x.198/27 (v-eth2) one of the subnet address used as gateway (dunno if i'm wrong)

    Then i created a DHCP service on INTERNAL with the range /27 and used the 78.x.x.198 as DNS/gateway
Children
No Data