Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1004 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Second subnet on a NIC

Bob M
I have added a second subnet to one of my NIC and it is not working [:(]

I had the NIC set up for a subnet of public addresses with a number of filter rules applied to a Network Group that only had that NIC in it.

I then created a subnet from RFC1918 addresses (mine!  all mine!) for that NIC and added that subnet to the Network Group.

A device on that subnet can access another device on the subnet, but not the firewall (which is the gateway address).  Can't go out through it.  Can't even PING it.

A device on the 1st subnet has no problems accessing the firewall.

I can't find anything I am missing.  Looked through help and the like.  So please help me!

BTW, v 4


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    I have added a second subnet to one of my NIC and it is not working 

    [/ QUOTE ]If you create multiple addresses for one NIC, they should be in the same address range, using the same net number and net mask.

    Keep it simple, and stay within the specs. You should only have one network number, one netmask and one broadcast address defined per Ethernet wire segment.
  • 0 in reply to VelvetFog
    [ QUOTE ]
    If you create multiple addresses for one NIC, they should be in the same address range, using the same net number and net mask. 

    [/ QUOTE ]

    Booooo.

    That is a niceity for DNATing for the Public NIC.

    I am running two totally different IP subnets on the same 802.3 LAN.  This is going to be hard now....

    [ QUOTE ]
    Keep it simple, and stay within the specs. You should only have one network number, one netmask and one broadcast address defined per Ethernet wire segment. 

    [/ QUOTE ]

    Where does it say that in the specs?

    The docs show how to set up what you said, but not that it is limited to it (or I missed it).

    I can do this with most major routers.  LINUX can't handle it?  I will ask in the office...
Reply
  • 0 in reply to VelvetFog
    [ QUOTE ]
    If you create multiple addresses for one NIC, they should be in the same address range, using the same net number and net mask. 

    [/ QUOTE ]

    Booooo.

    That is a niceity for DNATing for the Public NIC.

    I am running two totally different IP subnets on the same 802.3 LAN.  This is going to be hard now....

    [ QUOTE ]
    Keep it simple, and stay within the specs. You should only have one network number, one netmask and one broadcast address defined per Ethernet wire segment. 

    [/ QUOTE ]

    Where does it say that in the specs?

    The docs show how to set up what you said, but not that it is limited to it (or I missed it).

    I can do this with most major routers.  LINUX can't handle it?  I will ask in the office...
Children
  • 0 in reply to Bob M
    ASL does support the 802.1Q standard for running multiple IP subnets simultaneously on the same interface. This is the tagged VLAN method, which requires you to have an intelligent, manageable Ethernet switch that supports 802.1Q trunking connected to the ASL NIC that you configured for multiple VLAN use. You then use the VLAN capabilities of the switch to break out the various IP networks into separate LANs.

    As for trying to run multiple IP nets on an Ethernet  segment, without using 802.1Q tagging, that remains a very poor practice, and should be avoided.