Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1143 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

what makes a DMZ?

mcai8rw2
What i am confused about here... with regard to setting up guest wireless. Is how a DMZ works.

I have set up two separate Wireless Access points. Both Vigor AP 700's. One is plugged into my switch and give standard run-of-the-mill access to my internal LAN. (192.168.1.1/24)

The second Wireless AP is plugged into a separate EthX port on my UTM box. This then gets issued its OWN DHCP server in UTM9 on a different subnet....192.168.2.1/24

I understand that the DHCP issued addresses prevents traffic from the two subnets mixing. BUT, isn't it just simply a case of making my ip address static in windows... and changing the subnet mask to 255.255.248.0. That then gives me access to the OTHER subnet?

This isn't a true DMZ then is it? or are we just relying on people not doing static IP addresses?

Bit of a nooby question i guess... but it just strikes me as wierd.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 
    Changing the IPs won't work (as stated above).

    However, you need to set your firewall rules for the DMZ carefully or you might accidentally allow the DMZ to connect to the LAN.
    If you want to allow DMZ outbound, instead of allowing DMZ->ANY, use DMZ->Internet.

    Barry
Reply
  • 0
    Hi, 
    Changing the IPs won't work (as stated above).

    However, you need to set your firewall rules for the DMZ carefully or you might accidentally allow the DMZ to connect to the LAN.
    If you want to allow DMZ outbound, instead of allowing DMZ->ANY, use DMZ->Internet.

    Barry
Children
No Data