Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 6650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting up DMZ

lejzer
Hi,

I'm about to set up a DMZ for one of my servers (FTP).

I wonder if it will work, even though i only have one external IP from my ISP?

My thoughts:

eth0: 192.168.0.XXX (LAN)
eth1: 217.XXX.XXX.XXX (ISP)
eth2: 192.168.4.XXX (DMZ)

Is the above possible? If i have one server. Should i set the local ip for that server to the same as eth2 above?

What if i want 2 servers (FTP and WEB) . What ip would the second server use?

Thanks in advance

/ Martin  


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to AJo
    Thank you both for your answers. I will try this when i come home and post back if i manage to get it to work [:)]  
  • 0 in reply to lejzer
    So i followed the guide, guess what. It worked! [:)]

    Thanks alot. But i have one question though. In the step-by-step guide you refered to, there's one thing i don't really understand:

    1. Setting up masqeurading for clients
    a) There should'nt be any need to define the internal network since it ought to be defined as static if the int nic is configured and up.

    Network -> nat/masq
    b) Create a new masq rule under
    Rule type: masq
    Network: int_network__
    Interface: ext_interface__ 

    What does this masq do? I can see no difference if i delete this masq or not? And the last one, ext_interface, is this eth1 or dmz?

    Thank you   
  • 0 in reply to lejzer
    Regarding your ASL setup for FTP server on DMZ you should only use the FTP part of the step-by-step. The MASQ for clients refers to how you allow workstations to access the outside. (one way to allow ws to access the outside)

    Masqeurading (MASQ) is a special form of SNAT, that will make all host behind the internal NIC (ie. all host defined for the MASQ rule ex. your workstations) look like they where the external NIC ip (ie. look like the ASL external ip to the outside world). You can use either MASQ or SNAT to translate the source address.

    ext_interface would be the ASL NIC connected to the outside (ie. your public ip). Assuming you named the external NIC ext in the interface definition/config.