Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3869 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help configuring Public IP Subnet

fede-r
Greatings from italy [:)]
I'm a pretty new UTM fan playing at home to understand it better.

I need to know if there are any best practice to publish an entire public subnet using the security layer of utm has to offer.

My ISP use a public ip to route an entire subnet so my setup is something like that (based on esxi):

Public IP (routed subnet) --- v-eth1 --- UTM --- v-eth2 (public subnet) --- different IP for different VMs

Everything works quite fine but I think I took the "complicated road" plus i'm facing some problems like ip reporting error (es. from a vm connected on the subnet the ip reported from myip.com is the public one used for routing the subnet)

Any advice and best practice for accomplish that?
Thanks and have a good day


This thread was automatically locked due to age.
Parents
  • 0
    Hi BAlfson and thanks again [;)]
    I've just edited my config hardening it and moved my vm to a DMZ (natted). This config gave me a better understan of the whole networking stuff and allow me to edit service better.

    Summary
    1. Created a private network 10.x.x.x, every vm has a private ip
    2. Since my ISP route the entire subnet (78.x.x.198/27) to 46.x.x.152 and use it as gateway, i've set up a WAN2 with 46.x.x.152
    3. Added from "Additional Address" every single ip of the subnet 78.x.x.198/27 on interface WAN2 (46.x.x.152)
    4. Masquerade every vm (private ip) with the corresponding subnet ip
    5. Create DNAT/SNAT with corresponding values

    Everything goes like a charme BUT.. the public ip reported from the VM isn't even the WAN2 (46.x.x.152) but the WAN1 (46.x.x.155) used for Webadmin and other things

    How can i fix this? Just going crazy [:D]
Reply
  • 0
    Hi BAlfson and thanks again [;)]
    I've just edited my config hardening it and moved my vm to a DMZ (natted). This config gave me a better understan of the whole networking stuff and allow me to edit service better.

    Summary
    1. Created a private network 10.x.x.x, every vm has a private ip
    2. Since my ISP route the entire subnet (78.x.x.198/27) to 46.x.x.152 and use it as gateway, i've set up a WAN2 with 46.x.x.152
    3. Added from "Additional Address" every single ip of the subnet 78.x.x.198/27 on interface WAN2 (46.x.x.152)
    4. Masquerade every vm (private ip) with the corresponding subnet ip
    5. Create DNAT/SNAT with corresponding values

    Everything goes like a charme BUT.. the public ip reported from the VM isn't even the WAN2 (46.x.x.152) but the WAN1 (46.x.x.155) used for Webadmin and other things

    How can i fix this? Just going crazy [:D]
Children
No Data