Routing to DMZ with public IP's

Question, I just thought about this, would I have to give the two machines private ip's and forward connections/packets from the public ip?
example
linuxbox 209.98.239.251 => 10.0.0.10 
winBox   209.98.239.249 => 10.0.0.20

no one has been able to tell me if you can properly route public ip's with my current settings so Ive been brainstorming other ideas.

http://www.astaro.org/cgi/ultimatebb.cgi?ubb=get_topic&f=6&t=000190

It should be possible, but the problem is that you do not have that much IP-addresses...

My bad, I have a block of 5 useable IP's, sorry about that, so I have 8 ip's 1 for router, netmask, subnet, and the 5 remaining are avaliable for use.  I should be able to do this then. Ive done it with a Firebox2 before so I should be able to do it with astaro shouldnt I?

Hi,

first of all you can't route between two nets that has the same ip range, you brobably need to bridge between them ( i think ) and I haven't done this with astaro

Here is one way to make it work;

If I got your info right you have the follwing:
1 network with ip: 209.98.239.248 --> 209.98.239.255

ip 209.98.239.248 is nettadress
ip 209.98.239.254 is gateway
ip 209.98.239.255 is broadcast
nettmask is 255.255.255.248
This is how it looks today right ??

What you want is two netts.
one containing 209.98.239.248 --> 209.98.239.251
one containing 209.98.239.252 --> 209.98.239.255
Both netts will have nettmask 255.255.255.252
Your cisco router should have ip: 209.98.239.249
Nettadress is then 248
Wan (EthX) on astaro is 250
broadcast is 251

Default gw=209.98.239.249
WAN on ASL=209.98.239.250
Nettadress=209.98.239.248
Broadcast=209.98.239.251
Nettmask=255.255.255.252
Both ASL and cisco router must have this info 
(cisco router LAN needs default gw to your wanip on the cisco box)
It also needs routes to find the 251 --> 255 net and the 248 -- 251 net
----------------------------------
Your DMZ has ip: 209.98.239.252 --> 209.98.239.255
ASL DMZ ethX has ip: 253
linux or win box has: 254
Default gw for server: 253
Mask = 255.255.255.252
You can not have both boxes in your DMZ (you only have two ips and one is used by ASL)

Your internal lan uses 192.168.x.0 -- > 192.168.x.255
mask 255.255.255.0
gw 192.168.x.1
Nettadress 192.168.x.0

You can put the other box here (winbox) and use port forwarding to the services you need from it.

;-)

PS. you need to be able to configure you cisco box in order to use this example.

Or you need your ISP to fix it 4 you
 [:)]

Another way is to set it up as a filter only box..
That should be possible to.

routing between nets in the same ip range is impossible, but since we have two different (mini) nets its possible in this case.

I recommend using internal IPs for your DMZ, since using two servers with a .252 subnet is impossible.

hi all,

why do you not use private IPs for your dmz and set all public IPs as VIPs on your external asl interface. enter some DNAT rules and things should start rocking ...

bye,
michael

hi all,

why do you not use private IPs for your dmz and set all public IPs as VIPs on your external asl interface. enter some DNAT rules and things should start rocking ...

bye,
michael

Sure that's probably the easyest way to get it running.

Just make the change to FreeBSD, Linux /NEVER/
has worked properly, in FreeBSD it take 2-3 minutes to build a Firewall exactly in the way that you want, and things work exactly in the way that you thing it should be. Linux is a nightmare, and astaro is a very expensive solution plus that, does not work! I created a very simple firewall , public zone, dmz zone and private zone, but some rules does not work! for example it is imposible to get that masquerading work without some sort of proxy. 

Well I just gave another chance to Linux (after 3 years) and again it failed, ipchain, iptables or ipfwadm, all is the same crap of software.

Bye