Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 1820 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem setting up a DMZ

cleight
Hi guys I have been browsing this forum for awhile now and just decided to register because of a problem I am running into.

I have Astaro Security Gateway software running on a Pentium II 700 Mhz, 376mb ram, 20gb HDD.

I have the following configuration but for some reason all computers on the DMZ cannot access the internet?

Eth0-LAN-192.168.2.100/24 -->wireless access point with WPA encyption
Eth1-WAN-ISP provided IP --> cable modem 
Eth2-DMZ-10.32.16.0/8 --> Netgear LAN router configured as a switch

DNS:
Allowed networks are LAN and DMZ

DHCP Scopes:
IP:192.168.2.1-192.168.2.255 DNS:192.168.2.100 DGW: 192.168.2.100
IP:10.32.16.1-10.32.16.100 DNS1:68.87.75.194 DGW: 10.32.16.0

Packet Filter:
DMZ Network --> ANY --> WAN Network
WAN Network --> ANY --> DMZ Network

Masquerading:
LAN Network --> WAN
DMZ Network --> WAN

So the only thing I can think of is that I need a DNAT or SNAT rule defined to allow the DMZ network to access the internet? The whole point of the DMZ is to allow people unrestricted access to the internet through my network and at the same time keep them from accessing the LAN network or the Astaro Server.

Any help would be greatly appreciated!


This thread was automatically locked due to age.
Parents
  • 0

    Eth0-LAN-192.168.2.100/24 -->wireless access point with WPA encyption
    Eth1-WAN-ISP provided IP --> cable modem 
    Eth2-DMZ-10.32.16.0/8 --> Netgear LAN router configured 

    Packet Filter:
    DMZ Network --> ANY --> WAN Network
    WAN Network --> ANY --> DMZ Network


    That should be 
    DMZ -> ANY -> LAN - DROP (with logging)
    DMZ -> ANY -> ANY - Allow
    and 
    LAN Net -> ANY -> ANY - Allow

    Barry
  • 0 in reply to BarryG
    That should be 
    DMZ -> ANY -> LAN - DROP (with logging)
    DMZ -> ANY -> ANY - Allow
    and 
    LAN Net -> ANY -> ANY - Allow

    Barry


    Ok so wait will this seclude the DMZ network from the LAN. As I don't want the possibility of someone on the DMZ with open access bringing in a virus on the LAN network. From what I can tell it should in theory work But I am not positive.
Reply
  • 0 in reply to BarryG
    That should be 
    DMZ -> ANY -> LAN - DROP (with logging)
    DMZ -> ANY -> ANY - Allow
    and 
    LAN Net -> ANY -> ANY - Allow

    Barry


    Ok so wait will this seclude the DMZ network from the LAN. As I don't want the possibility of someone on the DMZ with open access bringing in a virus on the LAN network. From what I can tell it should in theory work But I am not positive.
Children
No Data
Cookie Information Banner