Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4521 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using the UTM to route internal traffic

whitetr6
I'm dealing with a simple network of two subnets. Site A is 192.168.1.0/24 and Site B is 192.168.2.0/24. The connection between the two networks is a metro Ethernet.

In Site A is a simple router with two interfaces:  192.168.1.253 and 192.168.2.253. The interface ..1.253 is connected into Site A's local network, and ..2.253 is plugged into the metro Ethernet.

Devices in Site A have a static route configured which says for network 192.168.2.0/24, use 192.168.1.253. There is the same rule, reversed, in Site B so all the devices there have a path back.

What I would like to do is utilize one of the unused interfaces in my UTM 120 in Site A to handle this routing, and eliminate the additional router. Because the UTM already has an interface in Site A's local network, 192.168.1.1, which is the default gateway in the Site A network, I'm thinking I need to assign 192.168.2.253 to an unused interface on the UTM, and plug the Metro E into it.

Questions: Is that the correct way to do it, and then after I have it plugged in, what do I have to do to configure it? Am I correct that since the Site A devices already have the UTM as their default gateway that they would no longer need the static route?

Thank you


This thread was automatically locked due to age.
  • 0
    Hi, that sounds right to me; you shouldn't need the static route in Site A anymore as the UTM will handle it.

    Where are the internet connections?

    Barry
  • 0 in reply to BarryG
    Both networks have their own Internet connection. Both have their own UTM as well. So Site A has a UTM with 1 internal, 1 External, and if I do this, 1 Site B interface.

    Site B has 1 internal and 1 External. The default gateway for all of those devices is the internal IP on the Site B UTM.

    I'm assuming even though the Site A devices would no longer need their static route, the Site B devices still would (192.168.1.0/24 -> 192.168.2.253)

    I hadn't thought of this before this moment, but given there are two UTMs, is there a UTM-to-UTM solution I should be considering that would still utilize the Metro E?
  • 0
    I hadn't thought of this before this moment, but given there are two UTMs, is there a UTM-to-UTM solution I should be considering that would still utilize the Metro E
    You could do a site-to-site VPN (IPSec, SSL, or software RED), but you wouldn't even need the Metro E for that, unless you're trying to conserve bandwidth over your WAN connections.
  • 0 in reply to Scott_Klassen
    Yep Site B is at a co-located facility where we have extremely limited Internet bandwidth, so the Metro E is our fast link for transferring large files between sites.
  • 0
    Gotcha.  Then the various s2s options would just give you an encrypted tunnel through the MetroE for the traffic.
  • 0
    So last part then is what to do to facilitate the routing on the UTM (assuming I don't use s2s between the 2 UTMs). Do I go to the static routing page in the UTM to configure that, and is that the only step?

    Thanks for your help
  • 0
    Hi, I would add a NIC to each UTM, and connect them together on a new network, e.g. 192.168.3.x, and get rid of both routers.

    Barry