Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 393 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unconventional Configuration?

PS_03
Hi,

I've been attempting to get v3.2 (with latest patches) working for a couple of weeks now but without success. All of our internal devices use public IP addresses and we currently use a Windows NT based firewall with the IP assignments as follows:-

PC/Server with public IP connects to Firewall NIC with public IP (the LAN's default gateway), connection is then routed through a secind NIC with a private IP to a private IP address on the internal facing port of an ISDN router, connection is then routed through the public port of the router having a public IP address.

I just want to duplicate this with Astaro but this is obviously designed to work the other way, i.e. private IP address on the internal port and a public IP address on the external port connecting to the ISDN router. Is this possible ('cos I can't get it to work)?

I had originally tried to assign public IPs to all ports (i.e. PCs, all Astaro ports, ISDN ports etc.) but one of you guys pointed out that the internal/external interfaces must be on different subnets. This seems to be the case because as soon as two NIC's are assigned IP addresses in the same public subnet (i.e. 255.255.255.192), the Astaro box could not be connected to.

Any suggestions?

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    PC/Server with public IP connects to Firewall NIC with public IP (the LAN's default gateway), connection is then routed through a secind NIC with a private IP to a private IP address on the internal facing port of an ISDN router, connection is then routed through the public port of the router having a public IP address.
    This _is_ unconventional. Nowadays, people tend to use private IPs in their internal network, so this is the setup used for most examples. But the other way round should work, too - after all, the human defined a few of them private/public, for the Routing/NAT functionality they are essentially the same. 

     

    I had originally tried to assign public IPs to all ports (i.e. PCs, all Astaro ports, ISDN ports etc.) but one of you guys pointed out that the internal/external interfaces must be on different subnets. This seems to be the case because as soon as two NIC's are assigned IP addresses in the same public subnet (i.e. 255.255.255.192), the Astaro box could not be connected to.

    This is in most cases a routing problem. If you use the same net on both interfaces, how should the firewall decide where the packet should be sent to? The solution for that problem are host routes, or subnetting your subnet. Since that only makes things more complicated and most users don't need it, there are no examples for that. That does not mean that it isn't possible, though  [:)] 

    Greets,
    Andreas
Reply
  • 0
    Hi,
    PC/Server with public IP connects to Firewall NIC with public IP (the LAN's default gateway), connection is then routed through a secind NIC with a private IP to a private IP address on the internal facing port of an ISDN router, connection is then routed through the public port of the router having a public IP address.
    This _is_ unconventional. Nowadays, people tend to use private IPs in their internal network, so this is the setup used for most examples. But the other way round should work, too - after all, the human defined a few of them private/public, for the Routing/NAT functionality they are essentially the same. 

     

    I had originally tried to assign public IPs to all ports (i.e. PCs, all Astaro ports, ISDN ports etc.) but one of you guys pointed out that the internal/external interfaces must be on different subnets. This seems to be the case because as soon as two NIC's are assigned IP addresses in the same public subnet (i.e. 255.255.255.192), the Astaro box could not be connected to.

    This is in most cases a routing problem. If you use the same net on both interfaces, how should the firewall decide where the packet should be sent to? The solution for that problem are host routes, or subnetting your subnet. Since that only makes things more complicated and most users don't need it, there are no examples for that. That does not mean that it isn't possible, though  [:)] 

    Greets,
    Andreas
Children
No Data
Cookie Information Banner