Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1104 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

External IP connections to the DMZ

Mike_Cunningham
I have 20 web sites on one server that's moving to the DMZ on an ASL 3.2 with 3 NICs (RED,ORANGE,GREEN)

I have 2 questions:

1) Is there a limit to the number of aliases that can be assigned to our external (RED) interface ?
The plan is to have one aliased IP for each web site.

2) After reviewing several postings, I have some confusion as to the netmask definition for these aliases; is each alias defined with the netmask of the external subnet (255.255.255.228) or with an individual network (255.255.255.255) ?

Thanks,

Mike


This thread was automatically locked due to age.
Parents
  • 0

    1) Is there a limit to the number of aliases that can be assigned to our external (RED) interface ?
    The plan is to have one aliased IP for each web site.
    The current limit is 99 aliases, so 20 should not be a problem.

     

    2) After reviewing several postings, I have some confusion as to the netmask definition for these aliases; is each alias defined with the netmask of the external subnet (255.255.255.228) or with an individual network (255.255.255.255) ?
    Both is possible. Since you only use the aliases as an "ARP attractor", I would recommend to use .255. Using the same mask as the primary IP can lead to funky effects when doing masquerading on that interface.

    Please note that you do not need aliases at all if the router in front of the FW passes traffic for the web server IPs directly to the ASLs external interface. The way you use aliases, they only serve as attractors for traffing "floating" on the external LAN.

    /tom
Reply Children
No Data