Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3194 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ Basic Setup?

Jayson
Howdy:

Someone please correct / input on this if I'm wrong. 

I want to setup a DMZ for my (WIRELESS) at my house. I want to make sure that people using the wireless access (which I plan to leave wide open for the neighbor) do not have access to my LAN. 

Here is what I plan to do (Correct me if this is wrong)

1) Add another network card (on ASG for wireless)
2) Setup a new masquerading rule for WIRELESS LAN to WAN
3) Setup packet rules for desired services. (WIRELESS LAN to Blah)

Is there anything else I would need to do? 

Once again the idea to supply web services via a wireless access point and keep that totally separated from my home LAN. 

Thanks for any input. 

-Jayson


This thread was automatically locked due to age.
Parents
  • 0
    Did you also edit /etc/modules?

    Barry
  • 0 in reply to BarryG
    Yeah, I tried that as well.

    In the end I just re-installed. I personally think that being able to install the system so quickly is one of the ASG's greatest features. (something like 15-20 minutes total)

    Anyway, now that I have the DMZ setup the way I wanted it and my neightbor is now using it, I'm thinking it might be best to connect the DMZ to its own external IP address. My cable modem comes with 3 but I'm clueless on what I would need to do to set that up. 

    This is what I have now.

    Cable Modem >> ASG >> Network 

    I would like to make it so I'm using one WAN IP address and the DMZ is using another.

    Where can I go to read up on using multiple WAN IP addresses?

    Did you also edit /etc/modules?

    Barry
  • 0 in reply to Jayson
    Just to follow up on this DMZ basic setup.  I have a 3rd NIC in the ASG and would like to configure it for a laptop running uTorrent and for guest.  Here is my setup

    1. DMZ (eth1 - 192.168.51.254/24)
    2. new DHCP (192.168.51.150 - 155)/192.168.51.254
    3. DMZ network allowed for DNS
    4. new MASQ rule (DMZ network --> External WAN)
    5. 2 new packet filter rules for passing DNS and web surfing services)
        DMZ network --> DNS --> Any
        DMZ network --> web surfing --> Any

    Issue - I'm not able to get out to the Internet. Live log on packet filter is telling me "Default DROP".  

    Any help is greatly appreciated
Reply
  • 0 in reply to Jayson
    Just to follow up on this DMZ basic setup.  I have a 3rd NIC in the ASG and would like to configure it for a laptop running uTorrent and for guest.  Here is my setup

    1. DMZ (eth1 - 192.168.51.254/24)
    2. new DHCP (192.168.51.150 - 155)/192.168.51.254
    3. DMZ network allowed for DNS
    4. new MASQ rule (DMZ network --> External WAN)
    5. 2 new packet filter rules for passing DNS and web surfing services)
        DMZ network --> DNS --> Any
        DMZ network --> web surfing --> Any

    Issue - I'm not able to get out to the Internet. Live log on packet filter is telling me "Default DROP".  

    Any help is greatly appreciated
Children
No Data