Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3288 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

connecting between two different subnets

int27h
I have two different subnets

eth0: - internal interface
ip 192.168.100.100
nm 255.255.255.0
gw none

eth1: - external (dsl router)
ip assigned by isp
nm assigned by isp
gw assigned by isp

eth2: - internal2 interface
ip 192.168.200.200
nm 255.255.255.0
gw none

Machine 1 - on internal network
ip 192.168.100.1
nm 255.255.255.0
gw 192.168.100.100

Machine 2 internal2 network
ip 192.168.200.1
nm 255.255.255.0
gw 192.168.200.200

i can set it up so i can get out and surf from the internal interface.  What I want to do is set up the system so that I can see machine 1 from machine 2 (and vice versa), but that machine 2 cannot see the outside and the outside cannot see it.

Is there any way to do this?

Thanks very much in advance.    


This thread was automatically locked due to age.
  • 0
    Could this work?

    set up Packet filter/rules like:
    1. Machine 1   any   any             Allow 
    2. Machine 2   any   Machine 1   Allow 

    This would cover it!
    Because ASL is a "deny if not allowed" fw, u should not need to set up any deny rules!
    Hit me if Im wrong!       
  • 0
    I should have stated what I wanted to do a little better.  I want to have two subnets where Machine1 on Subnet1 will be a dual boot machine Win2k(ntfs) for "serious" stuff and Win9x(fat32) for games and such.  I wanted to have the machine be able to see the internet from either os but only when it is booted into Win2k would it be able to see the "server" on the second internal interface of ASL.  I can put two ips on the internal1 interface and Nat/Masq to the internet interface on both (one ip for each os).  What I would like to do is have the second internal interface appear as if it were on the same subnet as the first so all protocols (even NetBeui) can cross over transparently (I know you just can't put the second interface on the same subnet).  Would Nat/Masq from Interface1 to interface2 all/all (and back) work?  I just have gotten tired of locking myself out of the firewall and having to reinstall yet again so I maybe asking quite a newbie question.  I did just figure out to hook a machine on the dsl side of the line and admin that way and undo changes if I did lock myself out (saves me from a reinstall).

    So far with my experimentation w/ this product, it seems really nice.  I just have to jump on the learning curve.

    Also, if anyone out there knows, is there a listing of where all the configuration files for the settings are stored when managing from the console?

    Thanks  
  • 0
    In that case!

    Set Machine_1_w9x to one ip
    Set Machine_1_w2k to another ip

    U have to define Machine_1_w9x and Machine_1_w2k in definition/networks

    set up Packet filter/rules like:
    1. Machine_1_w2k any any Allow 
    2. Machine_1_w9x any Machine_2 Deny
    3. Machine_1_w9x any any Allow
    4. Machine_2_ any Machine_1_w2k Allow 

    Because rules are used in desending order, rule 2 overrides rule 3 in that way Machine_1_w9x wont be able to connect to Machine_2 but anything else!