DMZ access from Internal eth

setup a MASQ between the two then setup a packet filter rule that allows ssh between the two networks.

masq from internal to dmz and reverse - for what?
packetfilter rules are enough.

if both networks use the firewall as default gw [;)]

?. i don't need a masq from internal to dmz but from internal to provider-interface.
so i don't understand the answer.
pls correct me, if i'm wrong

Hi,
if your ASL-box has routes to all of your internal and dmz networks than all packets can go the right way but your internal networks have in most cases private IPs like 10.0.0.0/8  172.16.0.0/12 or 192.168.0.0/24 these adresses are used everywhere around the world a million times so no router in the middle of the internet could say to wich border-router this packets are adressed or where they send from.

firebear

Hi,
if your ASL-box has routes to all of your internal and dmz networks than all packets can go the right way but your internal networks have in most cases private IPs like 10.0.0.0/8  172.16.0.0/12 or 192.168.0.0/24 these adresses are used everywhere around the world a million times so no router in the middle of the internet could say to wich border-router this packets are adressed or where they send from.

firebear

hi firebear,

you're copletely right, but if you would read the post then you would see the he/she wants to access a server from lan-network to dmz-network. and therefore he/she doesn't need a masquadering, but a packetfilter rule wich allows this traffic. if he/she has a private net (192.168.x.x; etc) on the lanside than he/she needs a masquadering from lan-interface to wan-interface.