Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 11720 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

what is the default gateway for your LAN and DMZ

Alison
I am looking for some feedback from the group to make sure I am doing this right.  I have three NIC on the Asatro server.  eth0 is my inside private network Ip=192.168.1.1 subnet 255.255.255.0.  eth1 is my external WAN connection,  (For example IP=64.32.146.2 subnet 255.255.255.0, gateway 64.32.146.1)  64.32.146.1 is my router interface.  My last NIC, eth2 is my DMZ with IP=192.168.10.1 subnet 255.255.255.0.  My question is this, what should be the gateway I use for my internal LAN (eth0) and DMZ (eth2).  For example, for eth0, my internal LAN NIC (192.168.1.1), should my gateway IP for eth0 be blank, or IP of eth1 (64.32.146.2)

What gateway I should use for my DMZ Nic?

And feedback will be strongly appreicate.  I just want to make sure i don't open up something I shouldn't

alison


This thread was automatically locked due to age.
Parents
  • 0
    No need for gateways on internal and dmz networks because of packet forwarding policies meaning that pakets destined for any other network will then go out the interface (external or wan) which has a default gateway associated with it. The route implies source 0.0.0.0 destination 0.0.0.0 meaning any in this case will be the route the packets will take in the event the internal and dmz networks can not satisfy the packet destination. Same thing is applied on a basic router setup.
Reply
  • 0
    No need for gateways on internal and dmz networks because of packet forwarding policies meaning that pakets destined for any other network will then go out the interface (external or wan) which has a default gateway associated with it. The route implies source 0.0.0.0 destination 0.0.0.0 meaning any in this case will be the route the packets will take in the event the internal and dmz networks can not satisfy the packet destination. Same thing is applied on a basic router setup.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?