Como leí que Untangle no funciona bien con VLAN, quiero saber si puedo colocar el UTM antes de mi enrutador.
Mi ISP proporciona fibra gigabit. Una caja fuera de mi casa convierte la fibra a Ethernet. Luego llega a mi armario de servicios públicos.
El servidor que quiero ejecutar UTM es un SuperMicro 5018A-FTN4 (?) 8c 2,4 GHz, 8 GB DDR3 (se puede actualizar a 32 GB como máximo). Dispone de 4 puertos Ethernet y 1 puerto Ethernet IPMI. Mi enrutador es un Ubiquiti USG. Me gustaría conservarlo mientras completa la configuración de mi controlador Unifi (puerta de enlace, conmutador y WAP).
ISP -> Desenredar (UTM) -> Enrutador -> Conmutador -> Dispositivos finales
Respuesta1
Sí tu puedes. Puede poner lo que prefiera en la conexión Ethernet y, como el UTM puede actuar fácilmente como su enrutador fronterizo y brinda seguridad, este es un buen lugar para ello.
Entonces el Gobierno de los Estados Unidos se comporta como un interruptor central. Con las conexiones entrantes, puede realizar NAT a través de Untangle, luego enrutar directamente a través del USG o hacer una NAT doble si el USG no es flexible con su funcionamiento. Cualquiera de los dos funcionará.
Tendrá tres rangos de direcciones de red de manera efectiva. La dirección pública proporcionada por su ISP, una red de conexión entre Untangle y USG, y luego sus VLAN internas. Si puede enrutar a través del USG, entonces necesitará rutas estáticas en Untangle para enrutar sus redes internas al USG; de lo contrario, si tiene que hacer NAT doble, entonces no se necesita enrutamiento.