second dhcp address on a single NIC

I am on Telus ADSL service, and I am using both the IP addresses that are available to me. I do it this way:

The ADSL modem is connected to a 3-port switch (I use a 3-port VLAN in a 24-port managed switch, but using a separate 5-port hub or switch for the WAN connection will do the trick).

The External interface of my 3 NIC ASL v4 box is connected to the 3-port switch. My SMC 4-port router's WAN interface is also connected to the switch. The ASL box and the SMC router each get a separate DHCP address from Telus. Both their external interface MAC addresses have been registered with Telus' internal OCA server.

My DMZ interface on the ASL box is then connected to a port on the LAN side of the SMC router. MY FTP server, WebMail server and WiFi access point are connected to the remaining three ports on the SMC router.

What this gives me, is a private Internal network firewalled by ASL, while the four port switch in my SMC router works as my DMZ backbone. The DMZ is thus accessible over the Internet via either of my two separate IP addresses and is being used with two separate domain names. I use DynDNS.org for my domain names. I have configured static NAT rules on the ASL box, and port forwarding on the SMC router, to present the ports that I want on each of my two public IP addresses.

Since the WiFi access point is located on my  DMZ network, I have to use PPTP tunnelling for all remote access to my Internal network, including the in-house WiFi  connection from my laptop.

So you really use the SMC as one path to the DMZ and the ASL box as a second.  You've had to implement two firewalls on your business ADSL service to accommodate Telus' decision to no longer setup static routes on their network.  I'm not sure I want to setup that configuration in this case.  Seems ridiculous that we customers have to go to such extremes to work around Telus' architectural shortcomings.  I'll likely get the client to move to radiant or uniserve.  Better service anyway.  Thanks for your help!

[ QUOTE ]
You've had to implement two firewalls on your business ADSL service to accommodate Telus' decision to no longer setup static routes on their network.

[/ QUOTE ]There isn't any other way to do it that I know of, with the software and hardware that I have on hand. I am on a residential ADSL service from Telus, not a business account. The setup I described is used for my home and home office, and sits in a basement closet.

My approach does work quite well. On the Telus ADSL service, you can only have one IP address per registered MAC address, and each connection has to use DHCP.

The ASL firewall properly protects my internal network, which is my main concern. Using a cheap 4-port router as a second path into my DMZ, was the only practical approach I could think of to make use of the second IP address that Telus allows me to use.

Keep in mind that I am running ASL v4 under a home use license, which limits me to three NICs. I was not about to sacrifice my DMZ subnet out of my ASL box in order to run it with two external interfaces. Once I upgrade to ASL v5, where I will no longer be limited to just three NICs, I  plan to rework my setup to use the ASL box with four NICs in it, so that I can have Internal, DMZ and two WAN connections. I am using a 3Com SuperStack II 3300 24-port switch, which is VLAN capable, as is ASL, so I may end up running several tagged VLANs between the DMZ NIC and the switch, which would allow me to create a separate, isolated subnet for each device currently in the DMZ zone.

Does ASL 5 allow 4 NICs on the home use license?

Another question:  how can you route Internet traffic from your DMZ server back through both the ASL and the SMC?  The DMZ server will take only one default gateway.

And thanks again for the detailed response.  I sure appreciate it.  Hard to get computer seat time with the Flames doing so well, huh?

[ QUOTE ]
Another question: how can you route Internet traffic from your DMZ server back through both the ASL and the SMC? The DMZ server will take only one default gateway.

[/ QUOTE ]Oh, I do a few tricks. One of them is having a combination file and mail server that is multihomed onto both the Internal and DMZ networks. That is admittedly a non-standard approach, and not to be recommended, as a matter of security, but it is a NetWare 4.11 server, which is pretty hackproof, and it runs a very tight deny-all-except-what-is-expressly-permitted IP packet filter setup, so that there is no traffic leakage through it between the two networks. The NetWare server uses the SMC router as its default gateway, so on the ASL box I then use NAT to remap the source addresses of the incoming traffic, to get my server to return the replies to the ASL box, rather than send them to the SMC default gateway.

The object of it all is for me to have two domain names with separate IP addresses. One I use as the public domain I tell people about, so that they can download or upload files via my FTP server. The other domain name I use privately, for my own WebMail access to my private mail server, and for my VPN connections. I currently run a total of four webservers and one FTP server out through the two IP addresses, and I'm just getting started.

[ QUOTE ]
Another question: how can you route Internet traffic from your DMZ server back through both the ASL and the SMC? The DMZ server will take only one default gateway.

[/ QUOTE ]Oh, I do a few tricks. One of them is having a combination file and mail server that is multihomed onto both the Internal and DMZ networks. That is admittedly a non-standard approach, and not to be recommended, as a matter of security, but it is a NetWare 4.11 server, which is pretty hackproof, and it runs a very tight deny-all-except-what-is-expressly-permitted IP packet filter setup, so that there is no traffic leakage through it between the two networks. The NetWare server uses the SMC router as its default gateway, so on the ASL box I then use NAT to remap the source addresses of the incoming traffic, to get my server to return the replies to the ASL box, rather than send them to the SMC default gateway.

The object of it all is for me to have two domain names with separate IP addresses. One I use as the public domain I tell people about, so that they can download or upload files via my FTP server. The other domain name I use privately, for my own WebMail access to my private mail server, and for my VPN connections. I currently run a total of four webservers and one FTP server out through the two IP addresses, and I'm just getting started.