Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 5686 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple public IP Addresses on Internal Network

JazzMan6180
Could someone please explain to me how to setup the firewall in “Drop-in” mode?  I have a class C IP address space and just want my firewall to sit between the servers and the incoming Ethernet connection.  Simply, I want my external network and my internal network on the same network so I can assign real IP addresses to my servers (or not change them from where they are).  Every time I try to put the external interface and the internal interface on the same network with the same subnet of 255.255.255.0 WebAdmin stops working a few minuets after.  I even tried to put the external network on the subnet of 255.255.255.255 and set routing rules but that didn’t work.  Can anyone give me relatively specific instructions on how to achieve this functionality?  

My network is setup similar to:
Gateway: 175.70.205.1
Subnet Mask: 255.255.255.0
Firewall IP: 175.70.205.2

Thanks Much!
Nathan 

ASL 5.0
Pent 4 2.6Ghz 1GB RAM 2 NICS


This thread was automatically locked due to age.
Parents
  • 0
    Nathan,

    In short, astaro does not support this type of "drop-in"as you describe, since seeing the same  ip, or the possilbility of the same Ip, on more than one interface will trigger astaro spoof protection, which is what you are experiencing now.

    You could subnet the addresses in half if you are not using them all, and use half inside, and half outside, but you have to be careful and use the correct subnets.

    It's far easier to simply ask your provider to give you ONE ip for the "external" side of astaro that is on a different class, that way there is no overlpa and you can use your class C internally with no problems, which is how most users adopt this setup.
  • 0 in reply to AngeloC
    If I do get one IP that is on a different subnet that still doesn't address the issue of I want these IP's that exist on my external network to be visable.  I don't want to have to use that one IP address as NAT to the rest.  Is there any other solution?
  • 0 in reply to JazzMan6180
    I have this same issue, I have a router which is supported by our ISP provider I wish to sit ASL behind this router as extra security and also for  SMTP filtering and VPN. The IP address of the router (internally) is on the same subnet. Can I somehow split the subnet so that the internal address on ASL is something like 192.168.10.20-255 the external network range is 192.168.10.10-19. If this is possible what do I need to do.
  • 0 in reply to maf
    I have a public Class C.

    My external IP is assigned to me by my ISP.

    Then network appears as:

    ISP Ass IP ---- ASL ---- Internal LAN (192.168.0.X)
    ...................|
    .............Public Class C IPs

    Your ISP has to route the Public Class C as being reachable from the ISP assigned IP.  All works great, no NAT/MASQing required for the public addresses either.

    Most people operate in this fashion.
  • 0 in reply to maf
    For maf:

    I'd assign some more IP's

    INTERNET---(ISP Assigned IP)Router(10.0.0.1)---(10.0.0.2)ASL(192.168.0.1)---LAN(192.168.0.X)
Reply Children