Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3866 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help configuring Public IP Subnet

fede-r
Greatings from italy [:)]
I'm a pretty new UTM fan playing at home to understand it better.

I need to know if there are any best practice to publish an entire public subnet using the security layer of utm has to offer.

My ISP use a public ip to route an entire subnet so my setup is something like that (based on esxi):

Public IP (routed subnet) --- v-eth1 --- UTM --- v-eth2 (public subnet) --- different IP for different VMs

Everything works quite fine but I think I took the "complicated road" plus i'm facing some problems like ip reporting error (es. from a vm connected on the subnet the ip reported from myip.com is the public one used for routing the subnet)

Any advice and best practice for accomplish that?
Thanks and have a good day


This thread was automatically locked due to age.
Parents
  • 0
    That looks like all public IPs, so you shouldn't need any NAT, masquerading or static routing.  WebAdmin automatically creates routes between the subnets known to it, so you only need to create firewall rules allowing the desired traffic to pass.  the UTM is a "stateful" firewall, so you only need to allow "request" packets, not the responses as they will be accepted by the connection tracker.

    Cheers - Bob
Reply
  • 0
    That looks like all public IPs, so you shouldn't need any NAT, masquerading or static routing.  WebAdmin automatically creates routes between the subnets known to it, so you only need to create firewall rules allowing the desired traffic to pass.  the UTM is a "stateful" firewall, so you only need to allow "request" packets, not the responses as they will be accepted by the connection tracker.

    Cheers - Bob
Children
No Data