Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 7103 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

5 public interface firewall?

frizille
I just upgraded my cable modem service to the Comcast Pro service so I can get rid of my old 144K DSL Line and still have 'persistant' IP's I use to host my own small email, web, etc server. However, the service gives you 5 ip addresses from DHCP and they are not staticly assigned. The problem is that I would need my public interface to get 5 DHCP leases then proxy arp those for my NAT's. I have never heard of this being possible since the DHCP server is assigning them to a MAC Address. So I need a public interface with 5 different MAC Addresses on 1 firewall or 5 firewalls to secure 5 servers, each having a seperate public ip/internal ip NAT. 

My question is this: I know Astaro can have multiple IP's on a ethernet interface, but can they be DHCP and then spoof the MAC or are they just static addresses you add? The other option I can think of is to have 6 NIC's on the firewall, each one with DHCP enabled. Not sure how that will effect routing though if 5 of the 6 interfaces all have the same IP range/subnet mask.

Any help would be appreciated. I've got a half dozen old Pentium 166's laying around that I could do the 5 firewall option but thats a big pain in the ***.

frizlle  


This thread was automatically locked due to age.
  • 0 in reply to JimmyM
    I think SNAT could work, but I don't know how you'd set it up initially. (chicken and egg problem)

    At my last job, our ISP wanted us to use DHCP (permanent lease), but Astaro 2.x didn't support it, so they told us we could just hard-code the IP into ASL, and it worked fine.
    Depends on the ISP though; that doesn't work at all if I try it on my Adelphia cablemodem.

    Barry
  • 0 in reply to BarryG
    Hi all!

    I've just configured a similar setup. I have 6 NIC's in my Astaro. 4 for WAN with dynamic IP Addresses from my Cable ISP, 1 for DMZ and 1 for LAN.
    Now I've set on the first WAN NIC the Gateway to "assign by DHCP" and the others to "None".
    Then I’ve setup a NAT Rule for the Internet access and an other one for my Webserver in the DMZ:

    LAN to WAN   Internal (Network) -> Any / Any   MASQ__WAN1   None
    DMZ to WAN   DMZ1 (Network) -> Any / Any   WAN2 (Address)   None

    First I had no success but the trick was to set the "SRC Translation" of the "DMZ to WAN" Rule to "WAN2 (Address) and to "MASQ_WAN2".

    Now the Websever is reachable under the IP XXX.XXX.XXX.42 (1. WAN NIC) and 
    the Astaro self (for example the SMTP Proxy) under the IP XXX.XXX.XXX.102 (2. WAN NIC).

    Sorry about my bad English...  [:$]

    jfeller
  • 0 in reply to jfeller
    Just curious: what hppens when you set all to assign by DHCP and a masquerade rule for each??
  • 0 in reply to SecApp
    I can only set one Gateway. When I set the Gateway on a second Interface to assign by DHCP the WebAdmin gives an Error. ("Can't have more than one default gateway.").
  • 0 in reply to jfeller
    [ QUOTE ]
    I can only set one Gateway. When I set the Gateway on a second Interface to assign by DHCP the WebAdmin gives an Error. ("Can't have more than one default gateway."). 

    [/ QUOTE ] Then there isn't much point in having several network cards on the WAN side. It would be more expedient to simply bind several secondary IP addresses to a single card instead. In order to properly use the WAN side IP addresses, they all have to default gateway back to the ISP's router.
  • 0 in reply to VelvetFog
    Can't do that in DHCP apparently.
  • 0 in reply to BarryG
    I need for every dynamic IP Address a network card because you can't use alias network cards with DHCP.
Cookie Information Banner