Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 450 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie...Simple stuff ..Router-> Asl->Public Ip's

Jimbo_01
Hi there (Asl 3.20)
I have a segment of Public Ip's i need to protect using Als
Can this be done with 3 nics in Als ?
My Idea is something like this
Router connected to one nic on Als
One nic connected to switch with all the public ip's
One nic connected to a private segment

Is it possible to create a public segment with on the nic that is connected to the router. Then create the excact same segment on the nic thats connected to the switch. And then apply packet filtering rules between them ?

Thanks ;o)  


This thread was automatically locked due to age.
Parents
  • 0
    *Orginal Question*
    Is it possible to create a public segment with on the nic that is connected to the router. Then create the excact same segment on the nic thats connected to the switch. And then apply packet filtering rules between them ?

    This will not work.  Most firewalls will allow you to map external IPs to internal (DMZ) IPs.  I do not know if ASl supports this or not, but it should be easy to test.  At work I make sure my perimeter router routes my public IP block to my firewalls external interface (untrusted).  I then set up static mappings of my public IPs to DMZ servers private IPs.  

    I hope someone can add to this.
      
Reply
  • 0
    *Orginal Question*
    Is it possible to create a public segment with on the nic that is connected to the router. Then create the excact same segment on the nic thats connected to the switch. And then apply packet filtering rules between them ?

    This will not work.  Most firewalls will allow you to map external IPs to internal (DMZ) IPs.  I do not know if ASl supports this or not, but it should be easy to test.  At work I make sure my perimeter router routes my public IP block to my firewalls external interface (untrusted).  I then set up static mappings of my public IPs to DMZ servers private IPs.  

    I hope someone can add to this.
      
Children
No Data