Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 7103 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

5 public interface firewall?

frizille
I just upgraded my cable modem service to the Comcast Pro service so I can get rid of my old 144K DSL Line and still have 'persistant' IP's I use to host my own small email, web, etc server. However, the service gives you 5 ip addresses from DHCP and they are not staticly assigned. The problem is that I would need my public interface to get 5 DHCP leases then proxy arp those for my NAT's. I have never heard of this being possible since the DHCP server is assigning them to a MAC Address. So I need a public interface with 5 different MAC Addresses on 1 firewall or 5 firewalls to secure 5 servers, each having a seperate public ip/internal ip NAT. 

My question is this: I know Astaro can have multiple IP's on a ethernet interface, but can they be DHCP and then spoof the MAC or are they just static addresses you add? The other option I can think of is to have 6 NIC's on the firewall, each one with DHCP enabled. Not sure how that will effect routing though if 5 of the 6 interfaces all have the same IP range/subnet mask.

Any help would be appreciated. I've got a half dozen old Pentium 166's laying around that I could do the 5 firewall option but thats a big pain in the ***.

frizlle  


This thread was automatically locked due to age.
Parents
  • 0
    If you have an unlimited ASL license (not the home user one, which is limited to three NICs), then you could set up multiple external interfaces on your ASL box, and use them for different purposes via NAT rules and packet filters.

    With the three NIC home user license, you could place a small hub or switch between your broadband modem and the ASL router, and use it as a connection point for bastion hosts using the other real IP addresses that you have available. These machines could be your web, FTP and mail servers, but would then be directly connected to the Internet, and thus not protected by the ASL firewall.

    You could also do as you suggested, install more than one ASL firewall, and use them for different purposes.

    Personally,I keep it simple. My ISP allows me two IP addresses. I use one for my ASL firewall and don't bother with the other one.  
Reply
  • 0
    If you have an unlimited ASL license (not the home user one, which is limited to three NICs), then you could set up multiple external interfaces on your ASL box, and use them for different purposes via NAT rules and packet filters.

    With the three NIC home user license, you could place a small hub or switch between your broadband modem and the ASL router, and use it as a connection point for bastion hosts using the other real IP addresses that you have available. These machines could be your web, FTP and mail servers, but would then be directly connected to the Internet, and thus not protected by the ASL firewall.

    You could also do as you suggested, install more than one ASL firewall, and use them for different purposes.

    Personally,I keep it simple. My ISP allows me two IP addresses. I use one for my ASL firewall and don't bother with the other one.  
Children
No Data
Cookie Information Banner