Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1428 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Class C on the DMZ

jshimmin
I need to have the entire public class c available on the DMZ port. I put 10.10.10.1 on the router and 10.10.10.2 on the ASL external NIC. I then put in a static route on the router pointing the /24 to the ASL external NIC. I gave the DMZ NIC x.x.x.1 from the /24. I can ping the DMZ NIC from the outside world, but nothing past it. I can also ping the NIC from within the network. I set up some rules, and I do not see any violations occur on the Live Log. What did I miss?

Thanks for any help..


This thread was automatically locked due to age.
Parents
  • 0
    I think you have to enable the ARP proxy option on the External and DMZ network NICS.

    Maurice
  • 0 in reply to Maurice
    I enabled the Proxy ARP on the two nic's, and was able to make connections. A new problem arose that made me turn it off. If I reboot a machine on the DMZ class C, it comes up with a IP conflict error and will not join the network. The machines have two public IP's on them. I'm cutiing over to a new provider and want both networks to run for a few days.
Reply
  • 0 in reply to Maurice
    I enabled the Proxy ARP on the two nic's, and was able to make connections. A new problem arose that made me turn it off. If I reboot a machine on the DMZ class C, it comes up with a IP conflict error and will not join the network. The machines have two public IP's on them. I'm cutiing over to a new provider and want both networks to run for a few days.
Children
  • 0 in reply to jshimmin
    I don't get it. You are trying to run 2 machines with the same IP? Why? And ARP proxy has nothing to do with the IPs. It only thells the NIC to announce itself as the routing interface to the network it belongs. Set your IPs correctly and you should have no problems.

    Maurice
Unfiltered HTML