OVH Community, your new community space.

UTM Software ESXi


Claudia
14.03.2016, 16.23
Citazione Originariamente Scritto da michelinux
Probabilmente sono rimasto un po indietro in questo ambito Ricordo di averlo fatto ma forse col cambio manager sono variate le configurazioni disponibili.

Effettivamente la versione free di Sophos è basilare, considerando che dietro ci vanno macchine win avere una protezione avanzata magari con IPS farebbe dormire sicuramente più tranquilli.

M

Ciao a entrambi!
Confermiamo che anche con il passaggio al nuovo Spazio Cliente OVH la gestione dei MAC resta invariata.

È possibile assegnare un MAC virtuale univoco a più IP anche se non fanno parte dello stesso blocco.

Clicca sulla ruota dentata che trovi nella sezione "IP" del tuo Spazio Cliente OVH e gestisci i tuoi MAC.


Poi facci sapere come ti trovi, puoi anche aprire un ticket nella sezione "Supporto" del nuovo Spazio Cliente OVH
Sarà necessario effettuare il login per rendere la tua richiesta ancora più sicura.

michelinux
10.03.2016, 17.49
Citazione Originariamente Scritto da MaranMichele
Peccato non si possa assegnare un mac virtuale a tutti gli ip utilizzabili in una unica operazione.
Noto anche che l'interfaccia lascia generare un mac virtuale per la rete ZERO ma non equivale ad impostarlo per tutti gli ip.
Probabilmente sono rimasto un po indietro in questo ambito Ricordo di averlo fatto ma forse col cambio manager sono variate le configurazioni disponibili.

Effettivamente la versione free di Sophos è basilare, considerando che dietro ci vanno macchine win avere una protezione avanzata magari con IPS farebbe dormire sicuramente più tranquilli.

M

MaranMichele
10.03.2016, 15.18
Grazie per la esauriente risposta
Tutto perfettamente funzionante.
Peccato non si possa assegnare un mac virtuale a tutti gli ip utilizzabili in una unica operazione.
Noto anche che l'interfaccia lascia generare un mac virtuale per la rete ZERO ma non equivale ad impostarlo per tutti gli ip.
Sto testando l'UTM Sophos Firewall Essential : l'unico neo è che tutte le funzionalità di protezione avanzate sono disattivate (è molto basilare). C'è una licenza HOME che attiva tutte le funzionalità con il solo limite di 50 IP "protetti". Da notare che entrambi offrono 10 licenze gratuite del client antivirus EndPoint gestito dall'UTM stesso, instancabili anche su OS di classe server. Non male.

michelinux
09.03.2016, 14.35
Citazione Originariamente Scritto da MaranMichele
Salve a tutti
Domanda : se voglio gestire l'intera nuova classe come indirizzi ip aggiuntivi sull'interfaccia di rete virtuale wan dell'UTM devo comunque gestire i MAC virtuali ? Non credo sia corretto creare tante schede di rete virtuale ciascuna con i mac virtuali per ciascun ip che vorrei utilizzare.
Esattamente, va generato 1 MAC virtuale a cui associare tutti gli indirizzi ip aggiuntivi o l'intera subnet aggiuntiva se non spezzata, quel MAC va associato alla scheda di rete virtuale che dovrà diventare la WAN del firewall.

A livello software, nell' interfaccia WAN vanno configurati gli ip e il gateway solitamente essendo su una subnet diversa non viene accettato dai pannelli web ma si può configurare tranquillamente via console o modificando il file di conf.
Io ho sempre seguito la loro guida http://guida.ovh.it/ClientBridge
Personalmente 4 anni fa circa ho testato il vecchio UTM Astaro (ora Sophos UTM) e Endian community (solo per test, dovendo acquistare l'appliance fisica per altre necessità).

M

MaranMichele
08.03.2016, 18.38
Salve a tutti
ho cercato di utilizzare la distribuzione gratuita Sophos UTM Essential Firewall su ESXi ma incontro difficoltà nella configurazione della connettività.
Le altre VM (w2012) sono correttamente configurate ed accedibili su una classe ip failvore attraverso i mac virtuali generati dalla console cliente, ma proprio per evitare la loro diretta esposizione ho pensato ad anteporre tale UTM attraverso una nuova classe di ip failvore richiesta all'uopo.
Incontro però l'impossibilità di riuscire a raggiungere anche la sola console amministrativa dell'utm dalla rete wan.
Domanda : se voglio gestire l'intera nuova classe come indirizzi ip aggiuntivi sull'interfaccia di rete virtuale wan dell'UTM devo comunque gestire i MAC virtuali ? Non credo sia corretto creare tante schede di rete virtuale ciascuna con i mac virtuali per ciascun ip che vorrei utilizzare.
Può essere un problema il fatto che l'ip del gateway è su di una rete diversa rispetto alla rete failover in questa particolare configurazione ? Devo aggiungere delle route manuali ?
In alternativa potevo valutare ipcop, untangle oppure edian. Consigli graditi.
Vi ringrazio per l'aiuto
Michele