Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2074 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewalling routable IPs

jabberwocky
Here's what I want to do-

We have about 190 machines that need network access and they all have public IPs. Instead of doing NAT for the private internal network I want to leave them with public IPs and just use the Astaro machine as a router with a stateful firewall installed...

Now I believe I know how to do this, that is, assign the rules to the packet filter with the source network as the interface with the routable IPs, set the interface pointing to the outside as the gateway, define a static route from the Astaro box to the next router upstream and then cross my fingers.

Will this work?


This thread was automatically locked due to age.
  • 0
    I run with public addresses.  There is nothing to it.

    You split your public address block up into public and protected subnets.  You set up your 2 interfaces, each with an address from the subnets.  The public one, you put its gateway at your ISP router.

    First set up an ANY to ANY rule to permit.  And test.  You will find that Astaro routes just fine (obviously your hosts use the Astaro as their default gateway).

    Then you set up your restricted rules and stop the open rule and test, test, test.
  • 0 in reply to Bob M
    Alright, so it dosen't sound like there is any hacking of the routing tables needed. Although I might have to investigate the topology more.