Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1058 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to setup the interfaces with only public IP's

jbe
Hi

I have just installed the ASL, but cannot figure out how to define the interfaces.

We are running a small company network with 32 publiv adresses 123.123.123.64/27
GW: 123.123.123.65


How do I configure the eth0 and eth1

For now I have:
    Up   External (Standard ethernet interface)
on eth0 (3Com Corporation3c905B 100BaseTX [Cyclone] )   123.123.123.77 / 255.255.255.224
Gateway: 123.123.123.65   edit
delete   
     Up   Internt (Standard ethernet interface)
on eth1 (Digital Equipment CorporationDECchip 21140 [FasterNet] )   123.123.123.78 / 255.255.255.224
Gateway: none 

From the Firewall I can reach (ping) both interfaces, servers on the external net (internet) and on the internal  net, but I cannot ping from the outside to the inside. From external computer I can ping both interfaces.

Nor can I reach any servers on the inside interface.

I have the following rules, and enabled all ICMP, PING and traceroute

  1  Any Any Any Allow  edit del move 
  2  External_Interface__ Any Internt_Interface__ Allow  edit del move 
 

What am I missing here?

Jan    


This thread was automatically locked due to age.
Parents
  • 0
    Typically you define a private IP range for the inside.  Public IPs are for the external interface and DMZ network.  Example: eth0= 192.168.1.1/24 no GW.  MASQ/NAT rules for inside to outside.

    If you really want to use the public IPs for the internal network then it must be a unique subnet from the external network.  You are showing the same subnet in/out.  You would have to split the subnet and create a static route on the next (ISP?) router.
       
  • 0 in reply to pablito
    OK, but how to set it up?

    Our ISP's router are pointing those 32 IP's in our direction, and the FW will be the first device before any Switches.

    Any public Ip must point at a Inside server with the same IP

    But how.
      
  • 0 in reply to jbe
    Without knowing exactly what you have as part of your lan, what most people do is to picked one external ip given to you by your isp and use that as your wan ip. Then, set up your internal network using something like 192.168.0.x/255.255.255.0 as the ip scheme. So, you'd give your astaro box an ip of say 192.168.0.1/255.255.255.0 and setup masquerading on the astaro box and point your pc's on your network to 192.168.0.1 as the gateway.

     Here's a link to a guide that I found can be helpful if you're new to this. 

    Good luck. 
  • 0 in reply to jbe
    As said by the other poster you typically use private IPs on the inside.
    You could add some or all of the 32 IPs as Additional IPs to the WAN interface and use them for various inbound NAT rules.

    To use them on other machines you need to tell the ISP that you want to split the subnet and put in a static route pointing at the main WAN IP.  Common way to have a 2 IP subnet (transfer net) on the WAN side and the larger subnet in a DMZ.  But you would have to static route so your ISP router knows how to get to them.   
Reply
  • 0 in reply to jbe
    As said by the other poster you typically use private IPs on the inside.
    You could add some or all of the 32 IPs as Additional IPs to the WAN interface and use them for various inbound NAT rules.

    To use them on other machines you need to tell the ISP that you want to split the subnet and put in a static route pointing at the main WAN IP.  Common way to have a 2 IP subnet (transfer net) on the WAN side and the larger subnet in a DMZ.  But you would have to static route so your ISP router knows how to get to them.   
Children
No Data
Cookie Information Banner