This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Public IP Pass-through? DMZ?

Hello,

I am coming from years as a SonicWALL user, and need some assistance. I just swapped out my SonicWALL for a SG135w. What I would like to do is have the UTM pass a public IP through to a second router. Previously in my Sonicwall this was referred to as "Transparent IP Mode (Splice L3 Subnet)". Just not sure if the UTM has this ability. 

Here is my previous setup. I have a /29 block for my uplink with Comcast and a separate usable /26 block. I setup a port on my Sonicwall to be in "Transparent IP Mode" and assigned it the range of the available IPs in my uplink range, EX: 5.x.x.95 - 5.x.x.97. I can then plug anything into this port and give it one of these IPs and use the same gateway as my Sonicwall.

Example:

Sonicwall WAN:
IP: 5.x.x.94
Gateway: 5.x.x.93

Second Router WAN:
(WAN port connected to the configured "Transparent IP Mode" port on Sonicwall)
IP: 5.x.x.95
Gateway: 5.x.x.93

The alternative is I can put a 5 port switch before the router and just split it there, but I would like to have less devices if possible. 

I will be happy to explain further if this does not make sense. 

Thanks!


This thread was automatically locked due to age.
Parents
  • I'm confused by your example.  You said that you have separate subnets, but your example shows them to be one.  Please edit your post to clarify if the following comments don't help.

    You can configure an internal network with IPs in your /26 subnet.  Their default gateway will be the IP you assign to the UTM Interface to which they are connected.  Your ISP will route the /26 subnet to the IP in your /29 subnet on the External interface.  WebAdmin will create the necessary routes, but you will need to make firewall rules to allow traffic you want to accept.

    If you have a subscription for the Web Application Firewall, you should consider using the reverse proxy to protect your web sites.  In this case, you would have your servers in a DMZ with private IPs and put your /26 public IPs on the External interface as Additional Addresses.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • I'm confused by your example.  You said that you have separate subnets, but your example shows them to be one.  Please edit your post to clarify if the following comments don't help.

    You can configure an internal network with IPs in your /26 subnet.  Their default gateway will be the IP you assign to the UTM Interface to which they are connected.  Your ISP will route the /26 subnet to the IP in your /29 subnet on the External interface.  WebAdmin will create the necessary routes, but you will need to make firewall rules to allow traffic you want to accept.

    If you have a subscription for the Web Application Firewall, you should consider using the reverse proxy to protect your web sites.  In this case, you would have your servers in a DMZ with private IPs and put your /26 public IPs on the External interface as Additional Addresses.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data