Where to define internal and external IP address

You need to define your internal PC in Netork Definitions.

I assume the external IP is your external firewall IP or is set as an additional IP on the external firewall IP ?  If not, you will need to do this in the Interfaces section.  I think you will also have to add this definition to Netork Definitions if it's not your default external IP.

Next you need to add a NAT rule/s for the traffic you want to send to the private IP address.

Next, define packet filter rules to allow this traffic to the internal PC in the packet filter section.

This should then work.  You don't state what traffic you want to go to the internal PC otherwise I'd give more details.

You need to define your internal PC in Netork Definitions.

I assume the external IP is your external firewall IP or is set as an additional IP on the external firewall IP ?  If not, you will need to do this in the Interfaces section.  I think you will also have to add this definition to Netork Definitions if it's not your default external IP.

Next you need to add a NAT rule/s for the traffic you want to send to the private IP address.

Next, define packet filter rules to allow this traffic to the internal PC in the packet filter section.

This should then work.  You don't state what traffic you want to go to the internal PC otherwise I'd give more details.

My Network:
I have some IP addresses provided by ISP. I used one for external NIC. Others I want to assign each of them to my internal PCs. 
What rule should I use ? What is rule ? 

Thanks,

well... if you assign internt ip-addresses to internal pcs, they could acces internet directly and it will be very hard to put the firewall in between. normally you just use one address for the external nic of the firewall and use a reserved address space in internal network. then you can define rules, that define what protocolls are allowed from wich host to pass through the firewall from internal network to internet.

[ QUOTE ]
My Network:
I have some IP addresses provided by ISP. I used one for external NIC. Others I want to assign each of them to my internal PCs. 
What rule should I use ? What is rule ?

[/ QUOTE ]Using several external IP addresses is a problem. With ASL, it is easiest to use just one External IP address, and then use static NAT rules to map the specific ports that you wish to make visible from the External interface in through to the machines on the internal network that are actually running the services.

I have two web servers and a FTP server presented to the external world this way.

Just assign the other IP's to the external interface.  Then set NAT rules.

Thanks,
I have 60 External (good) IP addresses. I put them on External DHCP and make them all STATIC. That is my way of thinking, is there any better way to do this ?

After that I will create 60 Internal IPs and make some of them STATIC as required.

Now I want to configure such a way if a user from outside wants to use particular machine using ( telnet, ftp, pcanywhere and VNC) can use that machine.
eg: if outside user try to connect using 208.1.1.7 external IP can use 192.1.1.7 internal machine and if outside user connect using 208.1.1.21 External IP can access 192.1.1.21 internal machine.
I would appreciate your valuable suggestion.

60 IP's ?  Why have you got so many ?

If you have that many, you are better off having a 3rd NIC and making a DMZ for these addresses.

This is interesting.
I was using all good IP addresses (60 IPs) directly to network.
Each machine got 1 good IP on my domain. It  is/was working fine since all machine have good ips.

Now, ASTARO came in:

As you folks suggested I have to have two sets of IPs EXT and INTERNAL right ? So I asked my ISP to give me 60 more IPs with different subnets. I am using them now as external.

Technically my old IPs are as good as new ones but I am using them as internal. I just changed default gateway to ASTARO machine as you suggested. It works fine.
Reason for not to use 192.168.....is to let users do same thing what they were doing.

Please, tell me more about DMZ, SNAT or possible best configuration for my network. I would appreciate that.

Now you have me really confused.

Could you please diagram your network setup a little ?
Some indication of IP addresses used would be good too (Just make them up if you are worried)...

ie:

[Internet]->203.15.140.27[Firewall]192.168.2.0/32
                                                  |
                                               DMZ
                                            (203.11.69.0/32)

etc...

Please, take a look.
Connection:
My internal network >> SWITCH >>> ISP ( Note that don't have router)

Internal Network:

PDC 62.2.3.55 /255/255/255/224 GW 62.2.3.40 (firewall) DHCP svr 62.2.3.40 DNS SVR 62.2.3.55
DNS forwarder 62.3.3.40

External IP:
210.210.12.4/55
Subnet:255.255.255.192
DNS1. 204.221.65.33
DNS2. 205.222.3.33
Gateway: 210.210.12.3

How do I configure now?

What servers are you running for public to access to ?
(ie Web server, mail server etc)

From what I can see you don't need any private IP's on the green side of your firewall at all.

I'd assign private IP's to all my LAN side boxes.

ie:

192.168.1.0/255.255.255.0 -> 192.168.1.1 (Firewall) 210.210.12.4 (external interface)