Subnetting/DMZ help needed!

Hi,

[QUOTE]Originally posted by cbarone:

> I have a block of IP address:
> 
> 216.158.41.48 to 216.158.41.55
> 
> 216.158.41.49 is the gateway and 216.158.41.55 
> is the broadcast address.

> Appartenly I need two public IP address' on two 
> different subnets to set up a DMZ.  How can I 
> do this with my block of IP's?

you should split your IP block in two blocks:
216.158.41.48/30 and 216.158.41.52/30

you've got now two networks, with only two IP addresses usable on each.
.48 : network1
.49 : ISP gateway
.50 : firewall
.51 : broadcast

.52 : network2
.53 : firewall - DMZ interface
.54 : DMZ server
.55 : broadcast

then ask people managing your ISP router (maybe you) to configure it accordingly with this new topology... 
ie modify interface netmask & broadcast address, and add a route entry for 216.158.41.52/30 to be routed on 216.158.41.50

-- 
Yann 
http://www.hirou.org

I am correct in saying you have to have (2)two different public ip's on (2)two separate subnets to set up a DMZ?

One more thing in reference to subneting my block.  Is this something I have to communicate with my ISP or can I just change the subnet to /30 myself? 

Additionally, will my default gateway stay be 216.158.41.49 for both subnets?

Thanks

One more thing in reference to subneting my block.  Is this something I have to communicate with my ISP or can I just change the subnet to /30 myself? 

Additionally, will my default gateway stay be 216.158.41.49 for both subnets?

Thanks

quote:

---

Originally posted by cbarone:
I am correct in saying you have to have (2)two different public ip's on (2)two separate subnets to set up a DMZ?

---

Well, most of the time, yes - even if you can have a DMZ with a private network address, and NAT/masquerading on your gateway.

A DMZ is a demilitarized zone which should be accessible from outside - so you need a public address to access it.

-- 
Yann
http://www.hirou.org

quote:

---

Originally posted by cbarone:
One more thing in reference to subneting my block.  Is this something I have to communicate with my ISP or can I just change the subnet to /30 myself? 

Additionally, will my default gateway stay be 216.158.41.49 for both subnets?

Thanks

---

It depends on who manage your router. Your router has to be aware of this change, because it's network will not be the same (from /29 to /30), and it has to route .52/30 on .50 or your DMZ will not be able to talk outside - even with public IP addresses.

Regarding gateways, computer in DMZ must have .53 (current network firewall interface) as gateway. for the network between router and firewall, gateway is unchanged.

-- 
Yann
http://www.hirou.org

This is a dsl setup and I only have a dsl modem in my home. So does that mean I have to call my ISP?

If so, what exactly should I ask them.  What I think I should ask them is this.

I currently have a 216.158.41.48/29 network and need it change to 216.158.41.48/30.

Does that should right?

Thanks again for your help.

cbarone@dca.net

Alternately, you could setup a transfer network. Make the eth. side of the router 192.168.0.1 and the firewall internet IP as 192.168.0.2. Have the DSL router route traffic for your IP block to the firewall IP 192.168.0.2, then designate the "gateway" IP you had as the IP of the "DMZ" interface, and assign the rest of the block to your internal servers. 

You won't lose IP's that way, and your whole block still remains routeable. But you're also able to filter all traffic destined to or from the DMZ as well.

HTH,
-Rick