This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 with VMWARE

Good afternoon,

Can you help me please. I'll try and keep this brief and to the point.  I am a home using looking to use the UTM 9.

Question - What do I put under WAN setting please?

Setup >

LOUNGE
SKY ISP Fibre Pro
Router = Billion 8800NL
Switch
long lead going to Office
several leads going to tv, sky box, games console

OFFICE

Server Rack
Switch
lead to 1 physical ESXI HP Server
HP Server running several VM's one of which is UTM 9
lead going to sky box in office, wifi AP, and other bits n bobs

Network Config

Flat lan all on same subnet
First hop in router = 192.168.0.1
Gateway = router address
DNS = router address
Sophos nic 1 = LAN 192.168.0.100
Sophos nic 2 = not configured

I hope I have outlined clearly and posted what you need.  Thank you.

Steve.


This thread was automatically locked due to age.
  • QUESTION Please....  Firewall...

    How did you get your SKY router to pass the firewall job to SOPHOS?  Sky uses Option 61 client ID auth, my Billion 8800NL supports this, but if I pass the firewall role (bridge mode) to Sophos UTM Wan port, Billion have said it must also support Option 61 Client ID Auth.

    Just wondering as Aimee said she uses Sky modem ??
  • hmm I think passing DHCP Options along the sophos UTM is not possible. The only idea would be to Setup an DNAT roule? But thats also crappy.
    I will check if any other Options are possible
  • What about double Nat - set a rule on Firewall to forward everything to 192.168.1.100- Sophos WAN?

    Surely I can't be the only person who has Fibre FTTC with Sky and using Sophos UTM?
  • QUESTION Please....  Firewall...

    How did you get your SKY router to pass the firewall job to SOPHOS?  Sky uses Option 61 client ID auth, my Billion 8800NL supports this, but if I pass the firewall role (bridge mode) to Sophos UTM Wan port, Billion have said it must also support Option 61 Client ID Auth.

    Just wondering as Aimee said she uses Sky modem ??


    Hi

    I cribbed my ipv6 setup using this paper here..

    https://www.sysorchestra.com/2015/07/12/configuring-ipv6-with-sophos-utm-9-and-kabeldeutschland/

    on the sky modem, all the ipv6 defaults used.

    Do you have a sky modem, because it may be easier to 

    1. ensure its updated to 
    Model SR102
    Firmware Version 2.88.1086.R
    DSL Firmware VersionA2pv6F039m.d24m

    which it may not be if its not been connected for a while (updates usually overnight)

    2. use this modem to check it out, then setup your billion modem accordingly. 


    Note you may not be ipv6 enabled yet.

    The only ipv6 thing from sky missing is the ipv6 dns service, so I used a public one, google is your fiend!!

    DHCPipv6 is integrated, though there is an option to add one manually if you want, I didnt bother.

    I then tested it against an ipv6 test site

    thinkbroadband :: IPv6 test your readiness!

    and a pentest

    http://www6.chappell-family.co.uk/cgi-bin6/ipscan-js.cgi?includeexisting=1&customport0=&customport1=&customport2=&customport3=

    Thats about it.


    Aimee
  • Hi

    I cribbed my ipv6 setup using this paper here..

    https://www.sysorchestra.com/2015/07/12/configuring-ipv6-with-sophos-utm-9-and-kabeldeutschland/

    on the sky modem, all the ipv6 defaults used.

    Do you have a sky modem, because it may be easier to 

    1. ensure its updated to 
    Model SR102
    Firmware Version 2.88.1086.R
    DSL Firmware VersionA2pv6F039m.d24m

    which it may not be if its not been connected for a while (updates usually overnight)

    2. use this modem to check it out, then setup your billion modem accordingly. 


    Note you may not be ipv6 enabled yet.

    The only ipv6 thing from sky missing is the ipv6 dns service, so I used a public one, google is your fiend!!

    DHCPipv6 is integrated, though there is an option to add one manually if you want, I didnt bother.

    I then tested it against an ipv6 test site

    thinkbroadband :: IPv6 test your readiness!

    and a pentest

    IPv6 Port Scanner Version 1.49

    Thats about it.


    Aimee


    I don't have the Sky Router anymore :-(  Could I trouble you for the relevant IPV6 please [:D]

    Just can't see how it would pass the firewall traffic using just IPV6.
  • Hi

    You need to ensure you have an ipv6 service, hence the reference to the 
    sky modem, I noticed mine had been updated, and the ipv6 address assigned to me was present on the Sky modem page .

    Then following the instructions I referred to in the previous posting, the utm picked up the address from the sky modem's dhcp server and all fell into place.

    As you have a different modem, I cannot comment on how to set it up, I suggest you go to the Billion help/support pages or bulletin board to  assist you in setting up ipv6, then follow the utm9 instructions. 

    Good Luck

    Aimee
  • Hi,

    Billion have come back to me and said I could create a DMZ.

    The only option is to enable DMZ to the WAN IP of the Sophos UTM. (so enable DMZ on the 8800 and enter the WAN IP of the Sophos UTM in the DMZ section)

    However I am unsure which method of connection I would select within the UTM? Can anyone help please?