Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 824 views
  • Users 0 members are here
Options
Suggested

[7.910][QUESTION][ANSWERED] About creat rule on bridge mode

sphinx_w
I heard someone said:"If one has 2 LANs on Astaro, and then bridges them, it is then impossible to have any packetfiltering between them. This has been confirmed on these forums in the past (within the 7.x series)."  Is that true?

Is there any update in v8 ?

Thanks
Parents Reply Children
  • 0 in reply to Astaro Beta Bot
    Yes, with NAT there would be a slight topology change, but it wouldn't be too overly drastic, and with planning you can minimize user inconvenience.  Utilizing the current IP addresses of the servers/services on the WAN side, and creating a LAN side differing by the third octet, and create NAT rules.

    A quick example:

    Service A: Available on 10.0.0.2, port 2120 tcp

    Install firewall appliance with the WAN side on an unused 10.0.0.x address.
    Set LAN side to 10.0.1.1.

    Pull the cable on Server A, plug in to your new LAN.  Assign the IP to 10.0.1.2, set the DNS and gateway.

    Publish a nat rule directing 2120 tcp on 10.0.0.2 to 10.0.1.2 through the firewall.

    DNS stays the same, the IP stays the same.

    If you have to protect your servers from the inside world, that isn't too big of a task.

    You can even publish alternate DNS records on the new LAN if it is required.

    I have lab networks at the office utilizing the same basic concept where certain resources were either needed from the corporate network or needed to be available from the corporate network.
Cookie Information Banner