Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2327 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Supplying Internet public IP

ChrisTwigg
We have an Astaro utm220

We have 

15 x public ip's (10 free)
1 x wan
1 x LAN
1 x DMZ

We have a request to provide 1 of our public facing ip's to a seperate office in our building.

I could create a new network interface and setup a dhcp server and provide a seperate network.

Unfortunately the client will be using their own firewall and providing their own nat, firewall rules, port forwarding etc.

Is there a way of supplying 1 x public IP as an ISP would?

No Internet filtering, no intrusion prevention. Maybe a bandwidth pool ?


Any ideas would be most grateful.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Chris,

    I've never used Proxy ARP, but I think I understand the theory and that your example can't work.  I think the following example should be closer to what you want - it provides three public IPs in your DMZ, and leaves you with 10 unused IPs that can be used for Additional Addresses on your External interface.

    Public IP's
     80.1.1.1/28
     
    Eth1: Internal
     192.168.1.1
     
    Eth2: Wan
     IP:80.1.1.1/29
     Gw:80.1.1.14
     
    NO Additional Adresses needed!
     
    eth3: PublicIP DMZ
     IP:80.1.1.8/30
     
    PC NIC
     IP:80.1.1.9
     GW 80.1.1.8
     
    Proxy ARP enabled on the External interface.



    Like Barry said, I think you'd be happiest with his Option 1 above.

    Of course you'll need a Firewall Allow rule for 'Internet -> Any -> {80.1.1.9}' in any case.

    Cheers - Bob
Reply
  • 0
    Hi, Chris,

    I've never used Proxy ARP, but I think I understand the theory and that your example can't work.  I think the following example should be closer to what you want - it provides three public IPs in your DMZ, and leaves you with 10 unused IPs that can be used for Additional Addresses on your External interface.

    Public IP's
     80.1.1.1/28
     
    Eth1: Internal
     192.168.1.1
     
    Eth2: Wan
     IP:80.1.1.1/29
     Gw:80.1.1.14
     
    NO Additional Adresses needed!
     
    eth3: PublicIP DMZ
     IP:80.1.1.8/30
     
    PC NIC
     IP:80.1.1.9
     GW 80.1.1.8
     
    Proxy ARP enabled on the External interface.



    Like Barry said, I think you'd be happiest with his Option 1 above.

    Of course you'll need a Firewall Allow rule for 'Internet -> Any -> {80.1.1.9}' in any case.

    Cheers - Bob
Children
No Data