Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 813 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dmz

ivey123
Hello Guys,

we always worked fined with Nating at our customer. Now a new Service provider for a new Application Webserver will need a DMZ with a Webserver who will need a public IP directly.

We are having a SDSL with a x.x.x.x /29 network and there are 2 Public IPs unused.

At the moment our cisco modem is connected to the accordant WAN Interface at the utm. In Addition there are configured all other publics IPs via additional Adress on this interface. There are many VLANs configured (LAG Sophos/Switch) and we also created a new VLAN for this Network. 

How do i set this up ? maybe there is a manual for this ? having Problems to find a solutions for this without creating an new private network... 

Thank you and Best Regards from Germany


This thread was automatically locked due to age.
Parents
  • 0
    You can create a new interface and use it as DMZ, this can be a free NIC on the UTM if you have any, or you can create a new VLAN on an existing interface. Then you can SNAT your server traffic like:

    For traffic from:  server
    going to: internet ipv4
    services: any
    change source to: 

    Incoming traffic can be handled by a normal DNAT rule from External (address).
Reply
  • 0
    You can create a new interface and use it as DMZ, this can be a free NIC on the UTM if you have any, or you can create a new VLAN on an existing interface. Then you can SNAT your server traffic like:

    For traffic from:  server
    going to: internet ipv4
    services: any
    change source to: 

    Incoming traffic can be handled by a normal DNAT rule from External (address).
Children
No Data