Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 892 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

routing

z111367
i recently installed astaro 1.8.11 on a dell 300sc with 2 smc network cards installed.  the firewall sits between 2 real networks.  i wanted to use the firewall to route/filter packets betweent these networks.  

here is the setup

internet --> outside network --> |FW| definitions->networks and created 2 networks outside, 204.94.85.128 subnet mask 255.255.255.240, and an inside 204.216.200.128 subnet mask 255.255.255.240

after that i am stuck.  i cant get the routing to work between the networks.  i can ping both the outside and inside card of the firewall from my remote network at home.  but i cant ping or connect to any machines on the inside network, even though i have any,any,any allow packet filter rule defined.

can someone please tell me what i am missing.  is there something else i need to do have the firewall route the packets properly.


This thread was automatically locked due to age.
Parents
  • 0
    Hi z111367,

    I think the problem is that the second network 204.216.200.128/28 is not routed in the external interface of the firewall.

    Normally you have a router sitting in front of the firewall something like that:

    Internet --- Router --- Firewall --- inside network

    Ok your provider has to make sure that both networks reach the router.
    Than you have to add an additional route to the router telling him what to do with the inside network.

    If it is a cisco the line looks like this

    ip route 204.216.200.128 255.255.255 204.216.200.x where x completes the ip address of the external interface of the firewall.

    Now the inside network is routed to the firewall and it should work.

    Hope i could help, 

    Greetings Gert
Reply
  • 0
    Hi z111367,

    I think the problem is that the second network 204.216.200.128/28 is not routed in the external interface of the firewall.

    Normally you have a router sitting in front of the firewall something like that:

    Internet --- Router --- Firewall --- inside network

    Ok your provider has to make sure that both networks reach the router.
    Than you have to add an additional route to the router telling him what to do with the inside network.

    If it is a cisco the line looks like this

    ip route 204.216.200.128 255.255.255 204.216.200.x where x completes the ip address of the external interface of the firewall.

    Now the inside network is routed to the firewall and it should work.

    Hope i could help, 

    Greetings Gert
Children
No Data
Unfiltered HTML