Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2611 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Public IP's behind UTM (ESXi)

duncan
Hey guys,

I've just installed UTM and I'm a little confused on how best to approach having network interfaces behind the firewall with public addresses accessible without having to, for example, have private IP addresses and just using port forwarding.

The UTM firewall is running on ESXi and as will the systems with the public IPs, so network interfaces aren't a restriction!

Cheers,

Duncan


This thread was automatically locked due to age.
Parents
  • 0
    A little update.

    I've assigned one vNIC to vSwitch0 and anther to vSwitch1 on my Sophos virtual machine, I've then created a bridge (no IP/hostmask) with both of these vNICs within Sophos.

    I then have another virtual machine with a public IP with the vNIC connected to vSwitch1.

    At first nothing seemed to be working until I enabled an Any-to-Any firewall route, and now traffic can go both ways to my public IP on vSwitch1, which although shows it works, isn't very secure!

    Will using this public IP as my source/destination within the firewall rules enable me to open/close certain ports/services?

    And when I create some more virtual machines, will it suffice to just have another vNIC for said machine connected to vSwitch1?
Reply
  • 0
    A little update.

    I've assigned one vNIC to vSwitch0 and anther to vSwitch1 on my Sophos virtual machine, I've then created a bridge (no IP/hostmask) with both of these vNICs within Sophos.

    I then have another virtual machine with a public IP with the vNIC connected to vSwitch1.

    At first nothing seemed to be working until I enabled an Any-to-Any firewall route, and now traffic can go both ways to my public IP on vSwitch1, which although shows it works, isn't very secure!

    Will using this public IP as my source/destination within the firewall rules enable me to open/close certain ports/services?

    And when I create some more virtual machines, will it suffice to just have another vNIC for said machine connected to vSwitch1?
Children
No Data