Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 2548 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How do you setup a static route to a host on a different network?

magicrat
I have a box with 3 interfaces

1- for user machines 192.168.1.0/24
1- for internet access and with default gateway 206.120.1.152/24 GW 206.120.1.1
1 - for access to terminal services RDP etc. my interface and GW are 192.162.3.51 GW 192.162.3.1 but the resources are on 192.162.1.0  Do you know how to configure networking to do this?  On the old netware server I was using I just entered a static route to each host and it worked.  I don't see the same functionality or at least a familiar method of doing the same.  Any help would be appreciated.

Thank you,

David Brown


This thread was automatically locked due to age.
Parents
  • 0
    Hi, David, and welcome to the User BB!

    Let me restate your issue in different words to confirm that I understand.  You have one interface with "Internal (Network)" of 192.168.1.0/24.  You have another with "External (Address)" of 206.x.y.152 with default gateway of 206.x.y.1. A third interface has "DMZ (Address)" = 192.168.3.1.  Your PC is in the DMZ network; it has an IP of .51 and has the IP of the Astaro "DMZ (Address)" as its default gateway.  You are unable to reach devices in "Internal (Network)" from your PC.

    If that's correct, then all you need is a packet filter rule '{host definition for the IP of your PC} -> Any -> Internal (Network) : Allow'.  The Astaro already "knows" how to route between the subnets attached directly to it.  Before you add that rule, you can confirm that this is the solution you need by watching the packet filter log to see if your accesses are being blocked by default by the Astaro.

    Did that get it?

    Cheers - Bob
    PS Since the Astaro is a "stateful" firewall, you don't need a packet filter rule to allow the return traffic: the Astaro will track the connections you use and allow the responses to your requests.
Reply
  • 0
    Hi, David, and welcome to the User BB!

    Let me restate your issue in different words to confirm that I understand.  You have one interface with "Internal (Network)" of 192.168.1.0/24.  You have another with "External (Address)" of 206.x.y.152 with default gateway of 206.x.y.1. A third interface has "DMZ (Address)" = 192.168.3.1.  Your PC is in the DMZ network; it has an IP of .51 and has the IP of the Astaro "DMZ (Address)" as its default gateway.  You are unable to reach devices in "Internal (Network)" from your PC.

    If that's correct, then all you need is a packet filter rule '{host definition for the IP of your PC} -> Any -> Internal (Network) : Allow'.  The Astaro already "knows" how to route between the subnets attached directly to it.  Before you add that rule, you can confirm that this is the solution you need by watching the packet filter log to see if your accesses are being blocked by default by the Astaro.

    Did that get it?

    Cheers - Bob
    PS Since the Astaro is a "stateful" firewall, you don't need a packet filter rule to allow the return traffic: the Astaro will track the connections you use and allow the responses to your requests.
Children
No Data