Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1517 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question: IP address configuration

astaro_rm
I have 60 External (good) IP addresses. I put them on External DHCP and make them all STATIC. That is my way of thinking, is there any better way to do this ?

After that I will create 60 Internal IPs and make some of them STATIC as required.

Now I want to configure such a way if a user from outside wants to use particular machine using ( telnet, ftp, pcanywhere and VNC) can use that machine.
eg: if outside user try to connect using 208.1.1.7 external IP can use 192.1.1.7 internal machine and if outside user connect using 208.1.1.21 External IP can access 192.1.1.21 internal machine.
How Can I do it ?
I would appreciate your valuable suggestion.


This thread was automatically locked due to age.
  • 0
    You will need to define all your internal machines under Definitions --> Networks. Use a netmask of 255.255.255.255 for each of them. You will then have to create a NAT rule for each of the machines, mapping the external and internal IP addresses together. Each NAT rule should be configured like this:

    Name: Machine7
    Rule Type: DNAT/SNAT
    Packets to match:
    Source address: Any
    Destination address: External7
    Service: Any
    Change source to: No change
    Change destination to: Computer7
    Service destination: No change

    I used "Computer7" NATed to "External7" in the above example. make a similar NAT rule for each machine and address that you wish to map to the outside world this way. As long as you have an separate external IP address that you can dedicate to each internal PC, this should work for you.
  • 0 in reply to VelvetFog
    Thanks for detailed info. It is still not working. Please, take a look.

    Please, take a look.
    Connection:
    My internal network >> SWITCH >>> ISP ( Note that don't have router)

    Internal Network:

    PDC 62.2.3.55 /255/255/255/224 GW 62.2.3.40 (firewall) DHCP svr 62.2.3.40 DNS SVR 62.2.3.55
    DNS forwarder 62.3.3.40

    External IP:
    210.210.12.4/55
    Subnet:255.255.255.192
    DNS1. 204.221.65.33
    DNS2. 205.222.3.33
    Gateway: 210.210.12.3

    How do I configure now?
  • 0 in reply to astaro_rm
    I think you need to consider what you want to do exactly.
    (Also please don't cross-post).

    How many boxes do you have ?  You say you want to be able to VNC to some of them ?  Which ones ?  Why do you need access to all of them ?  Opening up too much on your firewall makes it less safe.

    I suggest you allow access to ONE machine from outside, then access your other boxes from that one.

    You have some private IP addresses... I'd set a DMZ for the boxes you want to access from outside.

    so your network will look like:

    INET--Astaro--Switch--LAN boxes
                  |
              Switch
                  |
                DMZ Boxes

    LAN boxes can be private IP's masqed to outside, with IP's assigned via DHCP.  ie 192.168.1.0 range

    See my post in your other thread.
  • 0 in reply to Simon Shaw
    I have 5 Computers open for 5 different users and they are not related.
    What I want is If someone wants to login into UNIX box 192.168.2.10 from outside would type >>telnet 210.223.65.10 and logon into 192.168.2.10
    or
    Someone wants to use 192.168.2.20 machine using VNC enter 210.223.65.20 and use 192.168.2.20

    Is it possible ? 
    Please, note that I have very little knowledge of security system .
    As I understand NAT, DMZ feature is for this purpose. Don't know how to configure.

    I would rather face BRETT LEE than Astaro.
  • 0 in reply to astaro_rm
    [ QUOTE ]
    My internal network >> SWITCH >>> ISP ( Note that don't have router)

    [/ QUOTE ]Then I can not help you.

    My previous memo was based on the presumption that you had an Astaro ASL routing firewall in between your WAN connection and your local network. Without a router, it is not possible to isolate the local machines from the external world. Nor is it possible to cross map IP addresses.