Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3862 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help configuring Public IP Subnet

fede-r
Greatings from italy [:)]
I'm a pretty new UTM fan playing at home to understand it better.

I need to know if there are any best practice to publish an entire public subnet using the security layer of utm has to offer.

My ISP use a public ip to route an entire subnet so my setup is something like that (based on esxi):

Public IP (routed subnet) --- v-eth1 --- UTM --- v-eth2 (public subnet) --- different IP for different VMs

Everything works quite fine but I think I took the "complicated road" plus i'm facing some problems like ip reporting error (es. from a vm connected on the subnet the ip reported from myip.com is the public one used for routing the subnet)

Any advice and best practice for accomplish that?
Thanks and have a good day


This thread was automatically locked due to age.
Parents
  • 0
    @BarryG, doublechecked [[:)]]
    Masquerading: 
    DNAT: Any -> Service -> WAN2/Subnet Public IP (78.x.x.198/27) // Translation: VM Private IP
    SNAT: VM Private IP -> Any -> Any // Translation: WAN2/Subnet Public IP (78.x.x.198/27)

    @BAlfson, so you think is better to follow my first "road" and edit the config without NATting.
    First i'll try to play with 1-1 and see if there are any changes then revert to previous cfg [[:)]]
    The following schetch will be good?

    1. Create new interface WAN2 (46.x.x.152) used for routing the subnet and as gateway for the subnet too
    2. New Additional Addresses for every single ip of the subnet 78.x.x.198/27 on interface WAN2 (46.x.x.152)
    3. Edit the VM ip with the static one and create a masquerading rule: VM-IP (78.x.x.197 -> WAN2/78.x.x.197

    Sorry but i think i'm missing something..
Reply
  • 0
    @BarryG, doublechecked [[:)]]
    Masquerading: 
    DNAT: Any -> Service -> WAN2/Subnet Public IP (78.x.x.198/27) // Translation: VM Private IP
    SNAT: VM Private IP -> Any -> Any // Translation: WAN2/Subnet Public IP (78.x.x.198/27)

    @BAlfson, so you think is better to follow my first "road" and edit the config without NATting.
    First i'll try to play with 1-1 and see if there are any changes then revert to previous cfg [[:)]]
    The following schetch will be good?

    1. Create new interface WAN2 (46.x.x.152) used for routing the subnet and as gateway for the subnet too
    2. New Additional Addresses for every single ip of the subnet 78.x.x.198/27 on interface WAN2 (46.x.x.152)
    3. Edit the VM ip with the static one and create a masquerading rule: VM-IP (78.x.x.197 -> WAN2/78.x.x.197

    Sorry but i think i'm missing something..
Children
No Data