Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 577 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to? two class C, no router access

ElJefe
Hello,

   I am trying to figure out a way to config ASL on my network. I have not seen my situation in FAQs or the board so here it goes:

I have a router that my ISP will not let me manage. That router (for the sake of discussion) is 192.168.10.1. The ISP has given me two full class C network address blocks. These are:

192.168.10.0/255.255.255.255   named 'external'
192.168.11.0/255.255.255.255   named 'internal'

Currently a routing machine passes traffic between .11.0 and .10.0...internet. I wish to put the ASL machine in place of this keeping the internal 11.0 network firewalled and the 10.0 external network as a DMZ. 

Question is... Would it be best to do two nics, one 10. and the other 11. Name the 10.1 ISP router as the gateway? Or would it be better to do a 3 nic approach, one to the ISP router, one to my DMZ and one internal? I dont need xNAT as I have the addresses. How would it look?

[ISP router ..10.1]--\
                      \-----------(ASL NIC1 .10.2)
[DMZ Net ..10.0/255.255.255.254]--(ASL NIC2 .10.3)
                                 /(ASL NIC3 .11.1)
[Int Net ..11.0/255.255.255.255]/

Ideas? Suggestions?

Thanks,

Jeff


This thread was automatically locked due to age.
Parents
  • 0
    G'Day

    In terms of security the three NIC solution is the best... DMZ, INTERNAL and EXTERNAL. This gives you the most flexability.

    In my situation I have a similar situation.. But I have a netcomm dialup/cable router that has a real IP address for dialup, and connects to the ASL on a 192.168.102.x network. Inside my DMZ I have a seperate IP block... The only fun comes with NAT... If you need some help EMAIL me on
    Darryl@radio-active.net.au

    And I would suggest you get the PLUS pack of development tools for ASL, or otherwise find a copy of TCPDUMP... It is essential for debugging these issues

    Darryl
Reply
  • 0
    G'Day

    In terms of security the three NIC solution is the best... DMZ, INTERNAL and EXTERNAL. This gives you the most flexability.

    In my situation I have a similar situation.. But I have a netcomm dialup/cable router that has a real IP address for dialup, and connects to the ASL on a 192.168.102.x network. Inside my DMZ I have a seperate IP block... The only fun comes with NAT... If you need some help EMAIL me on
    Darryl@radio-active.net.au

    And I would suggest you get the PLUS pack of development tools for ASL, or otherwise find a copy of TCPDUMP... It is essential for debugging these issues

    Darryl
Children
No Data
Unfiltered HTML