Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1811 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Subnets

RichardParry
Okies, well this is doing my head in, I am going crazy about it

Here is my current setup;

ISP > Cisco Router > Core Switch > Server Switch > Server(s)

Each server has a static IP (manually input) that my ISP gives me.... each switch and router has its own IP too (public) and the Cisco ACL's stop people from outside the network from getting at the internal IP switches...

Anyhow, I am building a firewall using Astaro to go between the router and my core switch.. I want all internet traffic to go through this box.... It will have 2x NIC's (Public and Private)

I am configuring it now, as a test

However, I am configure everything fine on the one Private interface (Administration) but when I add an IP and subnet to the second interface and make it Administrively active, it crashes.... I cannot ping the machine from either IP or interface, although logging into the box via root (console) and pinging outside IP's etc work..

Now, I have been told that this cannot be done... my test setup uses the following IP settings;

Private Interface (eth0)

IP: 192.168.0.101
Subnet: 255.255.255.0
Gateway: 192.168.0.1

Public Interface: 192.168.0.100
Subnet: 255.255.255.0

This is just a test setup... however I have been told I cannot use both adapters on the same subnet.... as the machine would be confused, is this true ? I have been told to have a different subnet on the Private interface, but what subnet would I use tho ?? I am getting a little lost [:(] Bah

Can someone help !  


This thread was automatically locked due to age.
  • 0
    RichardParry,

    in your setup both firewall interfaces are in the same network, that doesn't
    work with Astaro - it acts as a router not a transparent bridge. You could
    try t o set the netmask on the external interface to /30 and enable ProxyARP.
    This would make an address change nescessary since .100 is in this case a
    network address. The default gateway has to be configured on the external 
    interface pointing to your Cisco.

    Greetings
    cyclops
       
  • 0 in reply to cyclops
    right... so you think I should set the netmask different ? I was hoping this installation to be transparent... if I did go with routing to another subnet, and I change the IP's on each server, how would that work ? I mean, what subnet would I use for doing this on the private interface ? Would that mean I have to change the IP on each and every server and IP device I have ? Ouch !

    Btw, if you do set both NIC's to use the same subnet mask, then it kills the connection, and I have had to reinstall the application [:(]s ?

    Thanx  
  • 0 in reply to RichardParry
    Different netmasks are no problem since the most significant matches.
    There wouldn't be any  changes for your local clients nescessary if you 
    could use the address of the router as internal address for the firewall.

    Greetings
    cyclops   
  • 0 in reply to cyclops
    [ QUOTE ]
    Different netmasks are no problem since the most significant matches.
    There wouldn't be any  changes for your local clients nescessary if you 
    could use the address of the router as internal address for the firewall.

    Greetings
    cyclops    

    [/ QUOTE ]

    so what would be the new IP configuration settings ? I just donw want to change the IP settings on the servers I have (do you mean clients as in my servers?) ?  
  • 0
    Hi RichardParry
    If I where u I would split the two netvorks in half by using NM 255.255.255.128
    Witch would resalt in one network at range
    192.168.0.0  192.168.0.127
    and anotherone at range
    192.168.0.128  192.168.0.255

    Like my example!

     
    Your way

    Private Interface (eth0)
    IP: 192.168.0.101
    Subnet: 255.255.255.0
    Gateway: 192.168.0.1

    Public Interface: 192.168.0.100
    Subnet: 255.255.255.0      

      
    My way

    Private Interface (eth0)
    IP: 192.168.0.129
    Subnet: 255.255.255.128
    Gateway: 192.168.0.128

    Public Interface: 192.168.0.1
    Subnet: 255.255.255.128       

    Use the lower range
      192.168.0.0  192.168.0.127
    at your privat network and the upper for your public
    192.168.0.128  192.168.0.255
    Or the opposite way!
    Hope this works! 

    This way u dont have to reconfigure all ip's on your servers!  
  • 0 in reply to Myggan
    ah... so I need to configure the router to perform NAT with the IP address you have provided ? can we talk about this a little further on IM as discussing this on the forums is quite a slow process...

    AIM: ZOOLNtwrks
    ICQ: 83145313
    MSN: richard@generic-edesign.co.uk

    Thanx for your help !