Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 38 replies
  • Subscribers 3 subscribers
  • Views 49471 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 with VMWARE

stevey_uk
Good afternoon,

Can you help me please. I'll try and keep this brief and to the point.  I am a home using looking to use the UTM 9.

Question - What do I put under WAN setting please?

Setup >

LOUNGE
SKY ISP Fibre Pro
Router = Billion 8800NL
Switch
long lead going to Office
several leads going to tv, sky box, games console

OFFICE

Server Rack
Switch
lead to 1 physical ESXI HP Server
HP Server running several VM's one of which is UTM 9
lead going to sky box in office, wifi AP, and other bits n bobs

Network Config

Flat lan all on same subnet
First hop in router = 192.168.0.1
Gateway = router address
DNS = router address
Sophos nic 1 = LAN 192.168.0.100
Sophos nic 2 = not configured

I hope I have outlined clearly and posted what you need.  Thank you.

Steve.


This thread was automatically locked due to age.
  • 0
    How do you come to the Internet? And maybe post a traceroute how you come without firewall to the internet.
  • 0
    lan 192.168.1.0/24  switch  utm9  wan 192.160.0/24  modem

    When you install utm9, if i remember correctly, it detects the modem and sets it up

    This topology works for me, also on Sky (copper) using utm9 inside a Citrix xenserver, with a dual nic system.

    How you setup the nics in vmware , I cannot help you as I have no experience of that product, but I assume they also will be setup by the vmware installation?
  • 0
    Hi,

    Tracert to google.co.uk

    Tracing route to Google [2.127.252.217]
    over a maximum of 30 hops:

      1     6 ms     2 ms     1 ms  192.168.0.1
      2     *        *        *     Request timed out.
      3    10 ms     9 ms     9 ms  ip-89-200-132-110.ov.easynet.net [89.200.132.110
    ]
      4     *        9 ms     8 ms  02780a33.bb.sky.com [2.120.10.51]
      5     8 ms     7 ms     8 ms  host217-rangeb-google-ggc.cdn.thlon.isp.sky.com
    [2.127.252.217]

    Trace complete.

    <><>

    VMware setup.

    Physical Server
    >1 Physical NIC to Switch = vmnic7 (Servers has 8 NICS, only using 1 physical NIC)

    VMWARE
    >1 x vSwitch = 120 Ports
    All VM's route via the vSwitch
  • 0
    Aimdev's topologie works. Just patch the wan NIC to your modem and the other to your homenetwork switch.
  • 0
    Thank you.  I'll have to run another network lead from the office (garage) to the lounge as this is where the SKY fibre install is, cant think of any other way around it.

    Thank you.
  • 0
    Well I also had the Wan patched to my internal network and then 2 nics to internal
    192.168.1.0/24  Internal switch  utm9  wan 192.160.0/24  Internal switch    modem. Works also if you deactivate dhcp on your modem and you just need 1 cable. But I recommend your way if its no problem to get another cable from the modem to the server.
  • 0 in reply to sepei
    Thank you.

    That sounds better - I can stick with one lead from lounge outside of house to the garage.

    How did you configure Sophos to do that please?

    192.168.1.0/24  Internal switch  utm9  wan 192.160.0/24  Internal switch  modem
  • 0 in reply to stevey_uk
    Thank you.  I'll have to run another network lead from the office (garage) to the lounge as this is where the SKY fibre install is, cant think of any other way around it.

    Thank you.


    Dependant on speed requirements instead of cable you could use power plugs or a wifi repeater 
    using a different channel to the one normally used for portable/tablet/phone use.

    both approaches have some disadvantages for example interference, the better option is to run another cat 6 cable.
    I use powerplugs from my switch, to the tv stuff, which is all 100mbs so its not an issue. 

    The other computers sit on the same lan as the tv stuff in the lounge, but on a 1gb switch. alternatively, you could not bother and run all the tv stuff outside of your lan, on a dmz provided by the sky gear, or even on the wan local address, ie 192.168.0.0/24. You could still access it from your lan, except for dnla  (and possible others) Depends on how confident you are with the sky routers security.




    lounge --> switch --- wifi/plug link     ~~~~~~~~~~  garage switch - utm -----cable ----- lounge ---- modem -----wan

    garage computers -----------------------------------------------|

    Hope thats not too confusing!! [:S]

    Aimee
  • 0
    I wouldn't use power plugs. On my house I got often very high ping from it.
    To make the second option just make the second nic to your vSwitch or make a second vSwitch if you got so much nics. Then just set a empty adress on the wan interface as example: IP: 192.168.0.60 Mask 255.255.255.0 GW 192.168.0.1 and now your UTM should have a network connection.
  • 0 in reply to sepei
    I wouldn't use power plugs. On my house I got often very high ping from it.
    To make the second option just make the second nic to your vSwitch or make a second vSwitch if you got so much nics. Then just set a empty adress on the wan interface as example: IP: 192.168.0.60 Mask 255.255.255.0 GW 192.168.0.1 and now your UTM should have a network connection.


    Hi

    while I agree , in  perfect world use copper, but if its not possible due to building/rental/partner issues then its an alternative. 

    The OP suggested a need for an alternative. 

    In my case the traffic between the two LAN segments using the plugs is low, its only used to administer the tv based stuff, file transfers are local, but slow as that segment is only 100mb due to the manufactures designs. The other segment where the computer/nas etc is 1000mbs.

    If I could do it I would put in Cat 6, but its not possible.

    Aimee
Unfiltered HTML