Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3084 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unexplained route between eth0 and eth2

BigO
I have just enabled the eth2 (DMZ) on my ASL to host a web server. After doing this I have noticed that there is a route between internal interface (eth0) and the DMZ.
I can ping the 10.0.0.x address of my webserver from my internal network of 172.16.0.x and visa versa.
The only packet filter rule I added was Any - HTTP - Webserver - Allow to open port 80 to the world.
There is a NAT rule DNAT_WebServer Any -> eth1_Interface__/HTTP None Webserver
Webserver is defined in Networks as 10.0.0.x – 255.255.255.255
Nothing else points to eth2!
I have checked the USR_FORWARD chain and all seems okay there.
I cannot see where the route is coming from or how it is happening.
Any ideas?

BTW: ASL 4.021


This thread was automatically locked due to age.
Parents
  • 0
    Do you have masquerading NAT rules in place to masquerade both your DMZ network and your Internal network independently of each other off of your External interface?  Two NATs butting heads against each other won't carry any traffic across it between the two inside LANs (DMZ and Internal). Use two masquerading rules such as these:

    DMZ_NAT  DMZ_Network__ -> All / All  MASQ__External None
    Local_NAT Internal_Network__ -> All / All  MASQ__External None
Reply
  • 0
    Do you have masquerading NAT rules in place to masquerade both your DMZ network and your Internal network independently of each other off of your External interface?  Two NATs butting heads against each other won't carry any traffic across it between the two inside LANs (DMZ and Internal). Use two masquerading rules such as these:

    DMZ_NAT  DMZ_Network__ -> All / All  MASQ__External None
    Local_NAT Internal_Network__ -> All / All  MASQ__External None
Children