Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 4441 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

another DMZ - 3 NIC's question

jbow29a
Hello,
I went through all the lists and could find a lot of info but I still need some help here (I did look at #4008/9! Solution2).
I have currently the following config:
ADSL Router (4.3.154.1)
DNS Server (4.3.154.2)
Web Server (4.3.154.3)
Web Server (4.3.154.5)
Internal Network (10.0.0.0)
I would like to keep my public addresses on the DMZ!
I tried to configure the NIC's as follows:
Default Gateway - 4.3.154.1 - fw1.domain.com
etho: Internal - 10.0.0.14 - 255.255.255.0
eth1: External - 4.3.154.0 - 255.255.255.0 (proxy ARP)
I was trying to setup 
eth2: DMZ - 4.3.154.14 - 255.255.255.0
but I'm getting the "An interface for the IP range 4.3.154.0/255.255.255.0 already exists! " error message.
What's wrong with the setup?
Any help is greatly appreciated
Regards
Max


This thread was automatically locked due to age.
  • 0 in reply to Maurice
    quote:
    Originally posted by Jon:
    Thanks guys,  I understand this and this is basically the same as what I have.  The building I am in has net access and a router 
      x.x.x.126 subnet .192   So that basically gives us 64 IP's.   I need to make a sub network for security reasons and can't seem to make it work. Some of the configuration settings are confusing me.
    the network I am trying to make is from .175 subnet 240

    Hi Jon,
    Note that IPs in subnets are always in multiplication by 2, so if you have 64 IP network you cannot have one segment with 4 IPs and another with 60 IPs (2*2=4*2=8*2=16*2=32*2=64).
    Also, your numbers do not make sense. x.x.x.126 is not a network within subnetmask .192
    If your subnet is 192 (64 IPs) your network should one of the following:
    x.x.x.0
    x.x.x.64
    x.x.x.128
    x.x.x.192

    Let me know which is your correct network and I will guide you with the subnetting process. It will help much if you post the real IPs. x.x.x's are very confusing.

    Regards
    Maurice
  • 0 in reply to Maurice
    Maurice,
       Thanks Let me try to explain it better.  The building we are in has one network (block of 64 IP's).  We are actually 3 companies using the same router.  So from the ISP router we have

       x.x.x.126  subnet 255.255.255.192 as the "buildings" block of IP's.  Mind you we do not control this router.  Ok so that also gives us a gateway of .127  subnet .192 since .126 and .191 are the network and broadcast addresses.


      From this block I need to take 16 IP's and make a different network for our own stuff. so we are not sharing actually on the same network as the rest of the building.   So since I am getting 16 of those IP's my subnet will be .240 right?
    That .240 subnet breaks me down to having 16 but now I also want to have as many as I can in a DMZ while the rest of us just use a single IP.  So in the network configuration how should it be?

       I forget which eth card is what off the top of my head so I will write descriptive by the original items.  
       Gateway:  (Which gate way is this?)
        Domain:   My domain.com

        eth0:  WAN  x.x.x.176
          sub: ???

        eth1:  LAN  192.168.x.x
          sub: FF.FF.FF.0

        eth2:  DMZ  x.x.x.???
          sub:  ???

    Do I also need to make static routes from the WAN to the DMZ for each IP?  Or aliases?  

       Sorry just trying to learn.  Thought I understood but when put it into practice you find out how quickly you don't really know.  Concept ok,  practical much more confusing.

    Thanks,
    JOn
  • 0 in reply to Jon
    Hello Maurice,
    I just talked to Verizon and since we are only a ADSL customer we cannot subnet our addresses (especially an issue with our ADSL gateway/router/modem). Since this is the case I will be forced to use a private 192.168.0.0 address for our DMZ and another private  10.0.0.0 address for out internal network and have only our gateway use the 4.4.154.1 address and the external NIC of ASL use 4.4.154.8 (those are our assigned IP addresses with a subnet mask of 255.255.255.224). Since my DNS server will now sit on the DMZ with a private IP how can I port forward all DNS/HTTP requests from the outside as well as from the inside to it?
    Your input is greatly appreciated
    Thanks
    Max
  • 0 in reply to jbow29a
    Hello,
    Here is the revised drawing:
    http://www.calgroup.com/network.htm
    Hope it helps
    Thanks
    Markus
Unfiltered HTML