Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1813 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Subnets

RichardParry
Okies, well this is doing my head in, I am going crazy about it

Here is my current setup;

ISP > Cisco Router > Core Switch > Server Switch > Server(s)

Each server has a static IP (manually input) that my ISP gives me.... each switch and router has its own IP too (public) and the Cisco ACL's stop people from outside the network from getting at the internal IP switches...

Anyhow, I am building a firewall using Astaro to go between the router and my core switch.. I want all internet traffic to go through this box.... It will have 2x NIC's (Public and Private)

I am configuring it now, as a test

However, I am configure everything fine on the one Private interface (Administration) but when I add an IP and subnet to the second interface and make it Administrively active, it crashes.... I cannot ping the machine from either IP or interface, although logging into the box via root (console) and pinging outside IP's etc work..

Now, I have been told that this cannot be done... my test setup uses the following IP settings;

Private Interface (eth0)

IP: 192.168.0.101
Subnet: 255.255.255.0
Gateway: 192.168.0.1

Public Interface: 192.168.0.100
Subnet: 255.255.255.0

This is just a test setup... however I have been told I cannot use both adapters on the same subnet.... as the machine would be confused, is this true ? I have been told to have a different subnet on the Private interface, but what subnet would I use tho ?? I am getting a little lost [:(] Bah

Can someone help !  


This thread was automatically locked due to age.
Parents
  • 0
    RichardParry,

    in your setup both firewall interfaces are in the same network, that doesn't
    work with Astaro - it acts as a router not a transparent bridge. You could
    try t o set the netmask on the external interface to /30 and enable ProxyARP.
    This would make an address change nescessary since .100 is in this case a
    network address. The default gateway has to be configured on the external 
    interface pointing to your Cisco.

    Greetings
    cyclops
       
  • 0 in reply to cyclops
    right... so you think I should set the netmask different ? I was hoping this installation to be transparent... if I did go with routing to another subnet, and I change the IP's on each server, how would that work ? I mean, what subnet would I use for doing this on the private interface ? Would that mean I have to change the IP on each and every server and IP device I have ? Ouch !

    Btw, if you do set both NIC's to use the same subnet mask, then it kills the connection, and I have had to reinstall the application [:(]s ?

    Thanx  
Reply
  • 0 in reply to cyclops
    right... so you think I should set the netmask different ? I was hoping this installation to be transparent... if I did go with routing to another subnet, and I change the IP's on each server, how would that work ? I mean, what subnet would I use for doing this on the private interface ? Would that mean I have to change the IP on each and every server and IP device I have ? Ouch !

    Btw, if you do set both NIC's to use the same subnet mask, then it kills the connection, and I have had to reinstall the application [:(]s ?

    Thanx  
Children
  • 0 in reply to RichardParry
    Different netmasks are no problem since the most significant matches.
    There wouldn't be any  changes for your local clients nescessary if you 
    could use the address of the router as internal address for the firewall.

    Greetings
    cyclops   
  • 0 in reply to cyclops
    [ QUOTE ]
    Different netmasks are no problem since the most significant matches.
    There wouldn't be any  changes for your local clients nescessary if you 
    could use the address of the router as internal address for the firewall.

    Greetings
    cyclops    

    [/ QUOTE ]

    so what would be the new IP configuration settings ? I just donw want to change the IP settings on the servers I have (do you mean clients as in my servers?) ?