Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1886 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Interfaces eth0 and eth1 in same ip range

trialrider
Hello,

I've to install an ASG 220 between an existing firewall and LAN. At first for some clients, one or two, only.

Can I use for eth0 and eth1 ip addresses like *** (eth0 - LAN) and *** (eth1 - firewall)? Where is the gateway (***) to set - in eth0 or eth1?
-- 
Thanks in advance

Steffen


This thread was automatically locked due to age.
  • 0
    Steffen, 
    this will not work. You have to use different subnets on eth0 and eth1.
    For example 10.1.24.98 (255.255.255.0) on eth0 and 10.1.25.98 (255.255.255.0= on eth1.
    The default gateway will then be the IP (10.1.25.95) of your outer firewall.
    If you cannot make this change in your network, you have to use Transparent Mode.
    See manual for details.
  • 0 in reply to KKnecht
    Hi Karsten,

    ich mach mal auf deutsch weiter, geht besser...

    Vllt. muss ich etwas weiter ausholen, bzw. noch eine Zusatzinfo geben: Alle unsere Clients im LAN haben die interne IP unseres ISP-Routers, jene 10.1.25.95, als Gateway. Verkabelt ist es derzeit so:

    ISP-Router (***) --- Watchguard (***) --- LAN (***)

    Wenn ich jetzt die Astaro mit verschiedenen IPs konfiguriere, muss ich bei den Clients evtl. das Gateway ändern? Die Astaro müsste dann auf der Seite zur alten Firewall als Gateway ebenfalls die *** bekommen, denn unsere IPs basieren auf *** im gesamten Netzwerk unserer Firma, oder?
    -- 
    Mit freundlichen Grüßen / With kind regards

    Steffen
  • 0
    What you want to do in this case is to bridge eth0 and eth1, so they will both have one IP within your 10.1.25.0 range
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Hi Karsten, hi Scott,

    I have configured eth0 with needed IP address and then bridged with eth1. This works fine. Now I'm downloading updates and then I'll configure HTTP Proxy and content filter.

    Can you give me some hints more for configuration please?
    -- 
    Thanks and with kind regards,

    Steffen
  • 0 in reply to trialrider
    I might be missing something, but convention is eth0 is external, eth1+ are internal stuff or wierd routes to other subnets. 
    So if you need to listen on 2 ip addresses through on the same subnet, just set up an additional interface for one of the nics.

    I also have a small biz firewall/vpn/filter comming into the same network. 
    I have it's (the second soho firewalls') internal NIC connected to the Astaro 
    (public etho0 with my ISP settings)
    (Main gateway for site)(etho 1:internal  192.168.1.1 on 192.168.1.0/24) 
    (eth4 for fun) with the astaro nic having been configured for SOHO network (say 192.168.5.100 on 192.168.5.0/24) 

    Then all I had to do was set up Packet Filter rules to allow chatting between networks. I can hit both networks from either side, and through both VPNs to the other network.

    SO ISP into Astaro, and ISP into SOHO box (at least 2 public IP address). ISP box/ modem into switch. eth0 on astaro connected to ISP (public) switch/hub. 
    SOHO box public interface (external net) to ISP (public switch), then an internal connection to Astaro box nic cards (not public ... eth4 from above).
Cookie Information Banner