Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4182 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM & Point-to-Point Addresses

DrewbleIT
Hello everyone!

I have a question regarding a network setup. Our ISP has provided us with a Point-to-Point address and then our public block range. Generally I have a router in front of the firewall which then acts as the gateway and uses the Point-to-Point address block. That said, is it possible to achieve this by only using the UTM rather than having the router route over the p2p block? 

I've been struggling (possibly overthinking) how I would tell the firewall that the point to point gateway/interface is the gateway for the public netblock they provided. Additionally, this new connection is a secondary connection to the primary. 

Any help or suggestions is appreciated! [:D]


This thread was automatically locked due to age.
Parents
  • 0
    I don't think you need the router, but I also don't think you answered my questions.  I see your diagram, but I still can't tell Who's on First. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I don't think you need the router, but I also don't think you answered my questions.  I see your diagram, but I still can't tell Who's on First. [;)]

    Cheers - Bob

    Sorry Bob - Both are from the same provider. They are not providing the L3 routing. [:)]

    Hi Ignitor,

    I don't consider myself an expert on ISP routing but usually where an ISP gives you a netblock then assigns a p2p IP for your router, they are usually providing BGP on their end of the p2p link which advertises your side of the p2p link as the next hop to reach your assigned public netblock.

    Our ISP doesn't do this as they supply the edge router as part of a managed service but on their router, typically one port is assigned the p2p IP and the second port works as the default gateway for the assigned netblock. The UTM can be setup this way if you need a public DMZ, just create the new interface as the gateway for your assigned subnet and the UTM can handle routing as usually no NAT is required.


    They can provide BGP but we are not taking advantage of that currently. 

    So this is what i assume i'll have to do - 

    Create the /30 interface - In the example - x.x.x.38/30 and set the gateway of that interface as x.x.x.37/30

    Then create a secondary interface and assign x.x.x.65/28 on the physical interface of the x.x.x.38/30? This is the part I'm unsure about. 

    Thank you all for your responses. It's greatly appreciated. [:D]
Reply
  • 0 in reply to BAlfson
    I don't think you need the router, but I also don't think you answered my questions.  I see your diagram, but I still can't tell Who's on First. [;)]

    Cheers - Bob

    Sorry Bob - Both are from the same provider. They are not providing the L3 routing. [:)]

    Hi Ignitor,

    I don't consider myself an expert on ISP routing but usually where an ISP gives you a netblock then assigns a p2p IP for your router, they are usually providing BGP on their end of the p2p link which advertises your side of the p2p link as the next hop to reach your assigned public netblock.

    Our ISP doesn't do this as they supply the edge router as part of a managed service but on their router, typically one port is assigned the p2p IP and the second port works as the default gateway for the assigned netblock. The UTM can be setup this way if you need a public DMZ, just create the new interface as the gateway for your assigned subnet and the UTM can handle routing as usually no NAT is required.


    They can provide BGP but we are not taking advantage of that currently. 

    So this is what i assume i'll have to do - 

    Create the /30 interface - In the example - x.x.x.38/30 and set the gateway of that interface as x.x.x.37/30

    Then create a secondary interface and assign x.x.x.65/28 on the physical interface of the x.x.x.38/30? This is the part I'm unsure about. 

    Thank you all for your responses. It's greatly appreciated. [:D]
Children
No Data
Unfiltered HTML