Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 5515 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how to setup a DMZ

utm_kid
Hello Friends !

i am trying to setup a dmz server with windows and linux server 

i have 3 nics on asg server 

asg ip is 192.168.5.100

internal lan is 192.168.5.x (with dhcp /static binding)

 my wan is in bridge mode (my public ip is give to external/wan internface ) not astaro's neworking >>bridge 

my dmz is 192.168.2.225 and 192.168.2.200 (with static ip )
(should i create another dhcp server for two dmz server ?)

i have create Masquerading dmz (network) >>to external wan 
dnat is created for for http any>>http>>external interface windows server 


another thing (how) i can  be able to browse from this server ?


thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi, utm_kid,

    I think for a DMZ you normally would want fixed IPs, so I would say to not enable DHCP on that interface.

    With your masq rule in place, if you want to browse, you can either add the DMZ to 'Allowed networks' in the HTTP/S Proxy or create a packet filter rule: 'DMZ (Network) -> Web Surfing -> Internet : Allow'.  If you want to allow the DMZ to access webpages in your internal network, then replace "Internet" with "Any" in the PF rule.

    How do I route the all Internet traffic for one host (internal LAN 192.168.1.45) through the DSL Router 192.168.178.1 on the external LAN ?

    Is this inbound or outbound traffic?  Where else is it going that you don't want it to go?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, utm_kid,

    I think for a DMZ you normally would want fixed IPs, so I would say to not enable DHCP on that interface.

    With your masq rule in place, if you want to browse, you can either add the DMZ to 'Allowed networks' in the HTTP/S Proxy or create a packet filter rule: 'DMZ (Network) -> Web Surfing -> Internet : Allow'.  If you want to allow the DMZ to access webpages in your internal network, then replace "Internet" with "Any" in the PF rule.

    How do I route the all Internet traffic for one host (internal LAN 192.168.1.45) through the DSL Router 192.168.178.1 on the external LAN ?

    Is this inbound or outbound traffic?  Where else is it going that you don't want it to go?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner