Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4183 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM & Point-to-Point Addresses

DrewbleIT
Hello everyone!

I have a question regarding a network setup. Our ISP has provided us with a Point-to-Point address and then our public block range. Generally I have a router in front of the firewall which then acts as the gateway and uses the Point-to-Point address block. That said, is it possible to achieve this by only using the UTM rather than having the router route over the p2p block? 

I've been struggling (possibly overthinking) how I would tell the firewall that the point to point gateway/interface is the gateway for the public netblock they provided. Additionally, this new connection is a secondary connection to the primary. 

Any help or suggestions is appreciated! [:D]


This thread was automatically locked due to age.
  • 0
    Is this a DSL (PPPoE) connection?  You could define one of the NICs in your 425 to  connect directly to that, allowing you to get rid of the other router.  You can put the rest of the address block on that interface as individual Additional Addresses.  I get the feeling that there are other related issues, so you might want to get your reseller involved.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Good afternoon Bob, 

    This is for a fiber connection. I was thinking that i would start by first creating the interface using the p2p addresses. Then using NAT rules on the firewall direct the traffic internal/external using the actual public netblock. However, i'm not sure how the device would know how to route the public netblock. 

    I think i'm missing something.
  • 0
    How is the X.X.X.64/28 subnet routed to you?  Is it the same provider as the X.X.X.36/30 subnet?  Are both subnets included in X.X.X.0/24?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    That's my question exactly. That's part of the reason i thought we would need a router in front of the UTM in order to route the public subnet properly.
  • 0
    I don't think you need the router, but I also don't think you answered my questions.  I see your diagram, but I still can't tell Who's on First. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Ignitor,

    I don't consider myself an expert on ISP routing but usually where an ISP gives you a netblock then assigns a p2p IP for your router, they are usually providing BGP on their end of the p2p link which advertises your side of the p2p link as the next hop to reach your assigned public netblock.

    Our ISP doesn't do this as they supply the edge router as part of a managed service but on their router, typically one port is assigned the p2p IP and the second port works as the default gateway for the assigned netblock. The UTM can be setup this way if you need a public DMZ, just create the new interface as the gateway for your assigned subnet and the UTM can handle routing as usually no NAT is required.
  • 0 in reply to BAlfson
    I don't think you need the router, but I also don't think you answered my questions.  I see your diagram, but I still can't tell Who's on First. [;)]

    Cheers - Bob

    Sorry Bob - Both are from the same provider. They are not providing the L3 routing. [:)]

    Hi Ignitor,

    I don't consider myself an expert on ISP routing but usually where an ISP gives you a netblock then assigns a p2p IP for your router, they are usually providing BGP on their end of the p2p link which advertises your side of the p2p link as the next hop to reach your assigned public netblock.

    Our ISP doesn't do this as they supply the edge router as part of a managed service but on their router, typically one port is assigned the p2p IP and the second port works as the default gateway for the assigned netblock. The UTM can be setup this way if you need a public DMZ, just create the new interface as the gateway for your assigned subnet and the UTM can handle routing as usually no NAT is required.


    They can provide BGP but we are not taking advantage of that currently. 

    So this is what i assume i'll have to do - 

    Create the /30 interface - In the example - x.x.x.38/30 and set the gateway of that interface as x.x.x.37/30

    Then create a secondary interface and assign x.x.x.65/28 on the physical interface of the x.x.x.38/30? This is the part I'm unsure about. 

    Thank you all for your responses. It's greatly appreciated. [:D]
Unfiltered HTML