Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1220 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with routing.

p0rnflake
Hi.

I've set up a public avaiable PC on our corporate network - to keep it separated from our servers and such I've set up an Astaro box with two NICS - Out corporate LAN on eth1 and the public PC on eth0. I just need basic internet on the public PC and more importantly I need to DENY access to our corporate LAN.

The only way I can get it working is by setting up the HTTP proxy but I then seem unable to block traffic to our LAN..

What would be the best aproach ???  


This thread was automatically locked due to age.
Parents
  • 0
    Exactly how is your topology? Which machine is connected to the Internet, the public PC (which has two interfaces, in that case) or a machine within the corporate LAN? I am not sure about your setup, but it sounds "broken by design" ;-)

    Greets,
    andreas  
  • 0 in reply to andreas
    Internet  Borderware Firewall  LAN  Astaro  Client

    The client must be able to reach the internet but not the LAN ! I know that contradicts itself but you get the point [;)] 
  • 0 in reply to p0rnflake
    OK, if I get you right, the solution would be to DENY all traffic for your internal LAN. But be sure to have a rule which accepts traffic to your default GW (probably the internal interface of your Border Firewall) before it is dropped by the above rule.

    HTH,
    andreas  
  • 0 in reply to andreas
    For some reason that packet filtering rules are bypassed when using the http proxy - is there no way to use the proxy AND deny traffic to a certain IP range ??? [:S]   
  • 0 in reply to p0rnflake
    Hi,
    I over-read the proxy thing, sorry. There are a few technical details on using a proxy: When using a proxy, the client connects to the proxy on the Astaro Box. The proxy fetches the destination URL, using the IP of the Astaro Box as source IP, and delivers it to the client. So your packet filter has to be re-configured to limit the proxy, not the clients.

    Greets,
    andreas   
Reply
  • 0 in reply to p0rnflake
    Hi,
    I over-read the proxy thing, sorry. There are a few technical details on using a proxy: When using a proxy, the client connects to the proxy on the Astaro Box. The proxy fetches the destination URL, using the IP of the Astaro Box as source IP, and delivers it to the client. So your packet filter has to be re-configured to limit the proxy, not the clients.

    Greets,
    andreas   
Children
  • 0 in reply to andreas
    I figured as much - I've got two rules configured:

    1# Allow ANY traffic from ANY to the Gateway on our LAN

    2# Drop ANY traffic from ANY to our LAN

    Could it be a problem with the way I defined our LAN. (look below)

    Safe_Network__ 172.24.60.0 255.255.255.0 

    I thought the 2nd rule would include the proxy as well but it doesn't !?!?!