Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1237 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

One Subnet for ASL and DMZ

Henrik_01
Hi,

I've read in the ubb about a similar problem, but I didn't find a solution.

I have one subnet (28) where the router to the internet has 1 address, my asl 1 on the external nic and another one on the dmz nic. my whole dmz has also addresses from this subnet. the default gw points of course to the router.

I'm sorry, but I don't understand why this is not working. I can't ping from my ASL to one computer in the dmz. I've seen another linux box where this was working.

thanks in advance for your help,
Henrik
   


This thread was automatically locked due to age.
Parents
  • 0
    I believe it is possible if you enable proxy-arp.
    Proxy-arp works as following:

    If the router receives an arp-request for an ip on another connected network, it responds with its own mac-address. The sender will send all packets to the mac-adres of the router, and the router forwards it to the correct receiver.

    You will have to subnet the range though, so that the router has two seperate networks.

    You can enable proxy arp under the advanced options of the interfaces configuration.
    You have to enable it on the external and the DMZ interface   
Reply
  • 0
    I believe it is possible if you enable proxy-arp.
    Proxy-arp works as following:

    If the router receives an arp-request for an ip on another connected network, it responds with its own mac-address. The sender will send all packets to the mac-adres of the router, and the router forwards it to the correct receiver.

    You will have to subnet the range though, so that the router has two seperate networks.

    You can enable proxy arp under the advanced options of the interfaces configuration.
    You have to enable it on the external and the DMZ interface   
Children