Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 6278 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Public IP behind ASL

Chad
Are there any good example on how to set up aDMZ which contains public addresses behind ASL, as well as a private address space??

So ASL would do NAT/Masq for privte lan to a single external IP, and servers would have public addresses behind ASL in DMZ??

Thanks,
Chad


This thread was automatically locked due to age.
Parents
  • 0
    tha would interesting me, too.
  • 0 in reply to bce
    silly question i know but have you guys looked at the network section of the ASL manual?    
  • 0 in reply to bce
    erm..... lets see...

    1. you'll ideally want a subnet allocated for the DMZ, so get it routed at the firewalls external interface
    2. add an interface with an address in the DMZ so  the firewall has a "leg" in the dmz.
    3. setup your filter rules to allow traffic in and out of the dmz, and to and from the private range.
    4. setup masq to allow your internal rfc1918 range out through the external interface
    5. optionally setup a masq entry for internal traffic going to the dmz, depending on if you want to see rfc1918 addresses on the dmz.....

    I think thats about it.... have I missed anything?
  • 0 in reply to kd_03
    I should give more background.

    I already have a private LAN and a DMZ with astaro. LAN has 192.168.1.X and the DMZ is 192.168.250.X. I have 5 puplic (non DHCP) addresses provided to my by ISP. I ahve all 5 addresses bound to the externalNIC on ASL.

    I want to keep one public address on ASL for NAT/MASQ of private lan, and I would like to move the other 4 addresses to servers in DMZ and give them public addresses but still have them protected by astaro.
  • 0 in reply to Chad
    Hello Chad,
    i do it with destination nat rules for example
    Mail2_nat   Any -> venus_extern / Any   None   venus 
    Mail2_nat2   venus -> Any / Any   venus_extern   None 
    and this works fine. 

    Regards Balou
Reply
  • 0 in reply to Chad
    Hello Chad,
    i do it with destination nat rules for example
    Mail2_nat   Any -> venus_extern / Any   None   venus 
    Mail2_nat2   venus -> Any / Any   venus_extern   None 
    and this works fine. 

    Regards Balou
Children
No Data