Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 11720 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

what is the default gateway for your LAN and DMZ

Alison
I am looking for some feedback from the group to make sure I am doing this right.  I have three NIC on the Asatro server.  eth0 is my inside private network Ip=192.168.1.1 subnet 255.255.255.0.  eth1 is my external WAN connection,  (For example IP=64.32.146.2 subnet 255.255.255.0, gateway 64.32.146.1)  64.32.146.1 is my router interface.  My last NIC, eth2 is my DMZ with IP=192.168.10.1 subnet 255.255.255.0.  My question is this, what should be the gateway I use for my internal LAN (eth0) and DMZ (eth2).  For example, for eth0, my internal LAN NIC (192.168.1.1), should my gateway IP for eth0 be blank, or IP of eth1 (64.32.146.2)

What gateway I should use for my DMZ Nic?

And feedback will be strongly appreicate.  I just want to make sure i don't open up something I shouldn't

alison


This thread was automatically locked due to age.
Parents
  • 0
    There can only be one default gateway in a machine. It is configured on the interface facing the Internet, and points to the next router upstream.

    The WAN interface must have its default gateway configured for the next hop towards the Internet. This would be the address of the ISP's router for the subnet that you are on. If your WAN interface is configured via DHCP, then the default gateway configuration issue is taken care of automatically.

    On your LAN interface you do not configure a default gateway. This interface is the default gateway for the machines on the local  LAN, so on those machines you must configure the default gateway to be the IP address of the LAN interface in the ASL box.

    On your DMZ interface you do not configure a default gateway. This interface is the default gateway for the machines on the DMZ network, so on those machines you must configure the default gateway to be the IP address of the DMZ interface in the  ASL box.

    If you have more than three Ethernet circuits in your ASL box, you configure the rest of them the same way.
  • 0 in reply to VelvetFog
    First, thank you for the speedy reply.  Regarding to your reply "On your LAN interface you do not configure a default gateway. This interface is the default gateway for the machines on the local LAN, so on those machines you must configure the default gateway to be the IP address of the LAN interface in the ASL box."

    So on my LAN interface (eth0) on the astaro firewall, which current have an IP address of 192.168.1.1/24, I would leave the gateway BLANK?  Is this correct? (currently, I have my WAN interface (eth1) IP address for my default gateway for my LAN interface.

    As far as your comment for the rest of the workstation inside my LAN, I have set its default gateway to point the LAN interface (eth0) on the firewall

    alison
  • 0 in reply to Alison
    >> So on my LAN interface (eth0) on the astaro firewall, which 
    >> current have an IP address of 192.168.1.1/24, I would leave the 
    >> gateway BLANK?

    Just set it to "none" ...


    >> As far as your comment for the rest of the workstation inside 
    >> my LAN, I have set its default gateway to point the LAN 
    >> interface (eth0) on the firewall

    right  ; )
Reply
  • 0 in reply to Alison
    >> So on my LAN interface (eth0) on the astaro firewall, which 
    >> current have an IP address of 192.168.1.1/24, I would leave the 
    >> gateway BLANK?

    Just set it to "none" ...


    >> As far as your comment for the rest of the workstation inside 
    >> my LAN, I have set its default gateway to point the LAN 
    >> interface (eth0) on the firewall

    right  ; )
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?