dmz problems

I just set up and started testing astaro and I’m having a problem with setting up a DMZ.

I’m running a 3-nic configuration

Eth2 = 65.x.y.3 (broadcast 255.255.255.224) = Internet 
Eth1 = 65.x.y.17 (broadcast 255.255.255.240) =dmz
Eth0 = 192.168.0.0 (broadcast 255.255.255.0) = internal

I’ve set up any:any filter rules to test and I’ve tried setting up proxy arp to the external interface as suggested in the faq, but I keep getting ip spoofing errors showing up in my logs

Any suggestions would be appreciated, I know there probably a real easy answer, but I’m just not seeing it.
Thanks

your dmz is part of your external network. -> your subnet masks are incorrect. either use .240 for external or start dmz at 65.x.y.33

regs

I agree with squeeze.

Can you put your DMZ on a different subnet, maybe a 10.10.0.0 /16. Then creat dnat rules to access the DMZ. you may need to use aliases if your ISP has assigned you a different subnet for public IP addresses

Thanks for the help, I knew there was a easy answer.

One other question, now the dmz is working (I can ping from it) I'm unable to reach my gateway.  I can ping the external interface on the ASL, 65.x.y.3, but cannot ping the gatway on the router 65.x.y.1.  Again I know this is probably a simple question, but I'm not seeing a solution

Did you setup a rule to allow outbound traffic from your dmz

DMZ ANY ANY Allow