Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1136 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Make a gateway for the DMZ! URGENT!

kvatn
[:S]ps!
How its now:

----------       -----------      /
| router |       |ASL 3.200|<>>>| LAN OFFICE
| cisco  | <>>>|         | 192.168.2.100      ----------         -----------
213.xxx.xxx.150      |80.xxx.xx.1
GW: 213.xxx.xxx.145  |
                     /\
                   DMZ: 80.xxx.xx.xx
Its a dmz zone and a offic zone, both is now masq.
But i dont want the dmz zone to be masq.
I want 80.xxx.xx.1 to be a gw without masq.
So the 80.xxx.xx.xxx adresses are PUBLIC!
You can ping them from the outside but when check youre ip on a whats my ip, you get the firewall ip 213.xxx.xxx.150, and I want it to be the 80.xxx.xx.xxx adress that the computers have been assigned.  [:S] do that!?
The ip's are routed from my ISP to the 213.xxx.xxx.150 adresse.
Thanx in advance.


This thread was automatically locked due to age.
Parents
  • 0
    for your 80.X.X.X don't use masq but make the 80.X.X.1 the gateway for the network. make sure your packet filter allows all that traffic and your router has a route for the 80.X.X.X network.

    Cheers,
    Andy.
Reply
  • 0
    for your 80.X.X.X don't use masq but make the 80.X.X.1 the gateway for the network. make sure your packet filter allows all that traffic and your router has a route for the 80.X.X.X network.

    Cheers,
    Andy.
Children
  • 0 in reply to Andy_01
    Thanks it seem to work grate!
    But my problem is almost solved!    [:S]  
    When i connet via IRC my public ip is shown eg. 80.x.x.145 and that is what i want, but when i use a service like whats my ip!
    It shows the firewall adresse 213.x.x.150
    Is that because the 80.x.x.x adresser is routed against the fwall?!
    But is it possible to slove this?

    Thanx in advance

    Kevin...

    [ 05 June 2002: Message edited by: kvatn ]

  • 0 in reply to kvatn
    what is the service "whats my ip" ??? Is is a web based service? in this case it might show you the proxy address (in case you use the proxy).

    Cheers,
    Andy.
  • 0 in reply to Andy_01
    OK, thats it.
    But I got another problem, the DMZ seems to be working fine, but when a router is connected to the dmz and getting a 80.x.x.x adress, everything seems fine, you can surf and all that!
    But when you activate DMZ on the router, so that one pc is exposed to the public net. There is impossible to send data to that pc from another computer. Surfing and othe stuff go fine. But the other public pc's cant connect to the 80.x.x.x adresse cant like connect to FTP or anyother service for that matter. If I connect the PC directly behind the fwall and in the first DMZ everything works fine.

    Now im running ASL 3.2 but when I runned 2.016 I had a static route from the gw adresse (80.x.x.1) to the EXT.INTF. and a SNAT rule.
    When I apply the same now to 3.2 it just locks everybody out.
    I dosent seem to let everything go to the destination eigtherway, even if i got packet rule: any>any>kunder_lan and kunder_lan>any>any

    Need help fast, thaxnks alot for the previous replays!

    Kevin