Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1166 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dhcp and routing

equintana
Hi,


Server with 2 nic and ranges:

192.168.157.0  server 192.168.157.70
192.168.158.0 server 192.168.158.70


default gw is 192.168.157.254

If I add a computer at 192.168.158.x range, I added as gw 192.168.157.254 but  fails.

Must I add a routing rule?

Best regards


This thread was automatically locked due to age.
  • 0
    The new computer can't "see" 192.168.157.254; a computer at 192.168.158.x only can see IPs in 192.168.158.0/24.  The idea of a default gateway is that it's an address in your subnet where you can send packets that are destined for addresses outside your subnet.

    You might consult articles in the Astaro KnowledgeBase.  Search on: DMZ packet filter

    Cheers - Bob
    PS A route is only necessary if the default gateway device doesn't know where to send your packet.
  • 0
    ok.. i see...

    I had not configure this interface as dmz. is an error?
  • 0
    A simple definition of a DMZ is a network where you keep everything that accepts uninvited traffic from the outside.  With Astaro, examples of good candidates for a DMZ would be a public webserver or a mail server that isn't protected by the SMTP Proxy.

    When you have two internal networks, you might enable traffic between the two networks with two packet filter rules:

    Network_1 -> Any -> Network_2 : Allow
    Network_2 -> Any -> Network_1 : Allow


    If the second network were a DMZ, the only difference would be that you would not have the second rule.  Other than limiting the DMZ's access to your "Internal (Network)" there is no difference between working with a DMZ or any other network connected to an Astaro interface.

    Cheers - Bob