Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1655 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing of private networks?

Scott H
I have two routers on the network, one being ASL 3.212.  The Astaro box is used to route internal IP addresses only.  I know this is against specs, but I want to know if there is a way to keep it from dropping packets from private addresses and route them normally instead.  Then all the masquerading can be left up to the router that is directly connected to the Internet.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Scott,

    did you already try it? :-)
    There should be no problem with that. Internal IP Addresses are not routed, you're right, but they normally get dropped at border gateways, and will be dropped (at the latest) by the routers of your ISP. But on your internal net (and your routers are both considered internal) you can route what you want, and the ASL won't prevent you from doing that. Just have a try.

    Greets,
    andreas
  • 0 in reply to andreas
    Perhaps I am doing something else wrong then?  Currently I have to use NAT not only on the 'internal' router, but on the Internet-connected one as well.  You can probably see where this leads to complications.  It is not a problem with the packet filter, I have it set to allow anything from my computer.
Reply
  • 0 in reply to andreas
    Perhaps I am doing something else wrong then?  Currently I have to use NAT not only on the 'internal' router, but on the Internet-connected one as well.  You can probably see where this leads to complications.  It is not a problem with the packet filter, I have it set to allow anything from my computer.
Children
  • 0 in reply to Scott H
    Scott,

    I assume your setup is like

    code:
    int.priv--ASL--ext.priv--Router--Internet   
    I think there is a missing static route to int.priv 
    on your router.

    If you don't want to add it you'd have to masquerade
    the int.priv network to the external interafce of your firewall.

    read you
    o|iver
  • 0 in reply to oliver.desch
    Hi, I have done this before.

    All you need to do is to tell your router on the link (DSL or whatever) to route your internal lan (lan behind the firewall) to your firewall WAN/EXT ip.

    Or you can do a "masq/nat". Also, your DSL router needs to have a nat entry saying 0-65535 tcp/upd forward to your EXT. firewall ip. (This only applies if you want to forward incoming services to one/many computers behind the firewall, for example a ftp/web server.

    Brgds Espen