Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3288 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

connecting between two different subnets

int27h
I have two different subnets

eth0: - internal interface
ip 192.168.100.100
nm 255.255.255.0
gw none

eth1: - external (dsl router)
ip assigned by isp
nm assigned by isp
gw assigned by isp

eth2: - internal2 interface
ip 192.168.200.200
nm 255.255.255.0
gw none

Machine 1 - on internal network
ip 192.168.100.1
nm 255.255.255.0
gw 192.168.100.100

Machine 2 internal2 network
ip 192.168.200.1
nm 255.255.255.0
gw 192.168.200.200

i can set it up so i can get out and surf from the internal interface.  What I want to do is set up the system so that I can see machine 1 from machine 2 (and vice versa), but that machine 2 cannot see the outside and the outside cannot see it.

Is there any way to do this?

Thanks very much in advance.    


This thread was automatically locked due to age.
Parents
  • 0
    In that case!

    Set Machine_1_w9x to one ip
    Set Machine_1_w2k to another ip

    U have to define Machine_1_w9x and Machine_1_w2k in definition/networks

    set up Packet filter/rules like:
    1. Machine_1_w2k any any Allow 
    2. Machine_1_w9x any Machine_2 Deny
    3. Machine_1_w9x any any Allow
    4. Machine_2_ any Machine_1_w2k Allow 

    Because rules are used in desending order, rule 2 overrides rule 3 in that way Machine_1_w9x wont be able to connect to Machine_2 but anything else!
       
Reply
  • 0
    In that case!

    Set Machine_1_w9x to one ip
    Set Machine_1_w2k to another ip

    U have to define Machine_1_w9x and Machine_1_w2k in definition/networks

    set up Packet filter/rules like:
    1. Machine_1_w2k any any Allow 
    2. Machine_1_w9x any Machine_2 Deny
    3. Machine_1_w9x any any Allow
    4. Machine_2_ any Machine_1_w2k Allow 

    Because rules are used in desending order, rule 2 overrides rule 3 in that way Machine_1_w9x wont be able to connect to Machine_2 but anything else!
       
Children
No Data