Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1493 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 simple questions

Jonathan Kemp
Hi all, 

I have 2 simple questions about the product : 

1 - If I buy a 100 IPs license, does it means I'll be able to assign 100 public IPs to the external NIC and then use NAT to redirect those 100 public IPs to a 100 different private IPs inside the firewalled network ?

2 - How easy is it to backup the whole firewall setup.  If the computer running Astaro crashes, will I be able to re-install the software on another computer and then "copy" the firewall configuration, so that it's back online in minutes ?

Thanks a lot.

Jonathan Kemp


This thread was automatically locked due to age.
Parents
  • 0
    hi,

    1- a 100 IP-license means, that 100 devices are allowed to be protected in the network(s) behind the ASL-box.

    2- this works.

    bye,
    michael

    [ 04 March 2002: Message edited by: Michael Ziegler ]

  • 0 in reply to Michael Ziegler
    Hi, 

    Thanks for the fast answer.  It is apreciated.

    I do understand that a 100 IPs license means I can protect a 100 devices with the firewall, but that's not exactly what I need to know (sorry, should have been more specific on my first post...).

    What I really need to know is : Will I be able, with Astaro, to assign a 100 public (or more, if we get the license needed...) to the "external" NIC on the firewall (the one that is connected to the Internet).  Will I be able to configure Astaro so that each of these public IP gets translated to a private IP (10.x.x.x) inside the firewalled network ?

    Here's a little description of what we want to do with the firewall : 

    1 - We are connected to the Internet with a T1 connection.  Our ISP allowed us 3 blocks of 64 public IP addresses. (207.253.218.64/27, 207.96.141.128/27 and 207.96.250.64/27)
                                   
    2 - Those IP are currently used on various servers and workstations.  Some servers are web servers with multiple IP addresses, one for each hosted web site. (and we don't want to change this)
                                        
    3 - We want to assign Class A IP addresses (10.0.0.0/8) to our servers (including hosted web sites) and workstations while the firewall would do NAT translations from our public addresses to the private ones.

    4 - Now, if I want my ISP's router to send packets addressed to the web sites to the right place(the firewall, which will then be able to do the translation), I need to make sure the public IP addresses are assigned to the external NIC of the firewall. (Hey, let me know if I'm wrong about this  [:)]  )

    I know this might sounds stupid, but I learned today that the firewall we are currently using could not handle more than 30 IPs on the external NIC (althought it can protect an unlimited number of devices...), and since we are hosting something like a 100 web sites, well, its a big problem.

    Hope this is not too confusing  [:)] 

    Thanks for the feedback.

    Jonathan Kemp
  • 0 in reply to Jonathan Kemp
    hi,

    a more recommended solution - because easier to handle - is to ask the ISP to put a very small transfer network (4 IPs = /30) between t1-router and ASL-box and route the other 3 networks via your external ASL IP.
    all 3 networks with official IPs would keep their addresses and would be placed in a DMZ (one, two or three DMZs is your choice).
    it's a bit faster because you don't need any NAT. this solution is also not limited - the Class A network can come ...     

    bye,
    michael
  • 0 in reply to Michael Ziegler
    Hi, 

    Once again, thanks for your reply.  I do understand what you are suggesting, and believe it's a pretty good way to deal with the situation.  However, I'd still like to know if ASL would work normally with a huge number of public IP addresses on the external NIC.  I do not have  a lot of trust for my ISP, and I'm not even sure they could handle such a change (*sigh*).

    In other word, I need to make sure that I could use ASL with my current setup, even if it's not the very best solution.

    Thanks a lot.

    Jonathan Kemp
Reply
  • 0 in reply to Michael Ziegler
    Hi, 

    Once again, thanks for your reply.  I do understand what you are suggesting, and believe it's a pretty good way to deal with the situation.  However, I'd still like to know if ASL would work normally with a huge number of public IP addresses on the external NIC.  I do not have  a lot of trust for my ISP, and I'm not even sure they could handle such a change (*sigh*).

    In other word, I need to make sure that I could use ASL with my current setup, even if it's not the very best solution.

    Thanks a lot.

    Jonathan Kemp
Children
Unfiltered HTML