Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 691 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting up DMZ

lejzer
Hi, excuse me if this has been asked before.

I 'm using Astaro v4 Professional and have a few questions about setting up a DMZ.

I have 3 NIC's:

Int (eth0) 192.168.2.x
Ext (eth2) My isp
Dmz (eth1) not yet configured.

I want to put my webserver and ftp on the dmz with a fixed ip from my ISP. Can i use 192.168.4.0 (1?) as ip for the DMZ? What netmask and Gateway should i use? Astaros internal ip as gateway?

Connect a switch to the DMZ nic, and connect my server(s) to the switch? Is this correct?

What do i need to change in astaro to get access to the webserver and ftp from the internal network as well as from the outside?

Thanks in advance

/ Martin


This thread was automatically locked due to age.
Parents
  • 0
    There's a lot of this stuff in the manual.
    Basically.

    Assume your DMZ interface is 192.168.10.254...
    1. give your FTP server a fixed IP like 192.168.10.1
    2. Give your web server a fixed ip like 192.168.10.2
    3. Create new host definitions for the web and FTP servers.
    4. Create DNAT setting to allow FTP requests on the external interface to go to the FTP servers IP.
    5. Create DNAT setting to allow HTTP requests on the external interface to go to the web servers IP.
    6. create packet filter rules for the new services.
    Src: Any, Dst: ext_interface, Service: FTP, Allow
    Src: Any, Dst: ext_interface, Service: HTTP, Allow
Reply
  • 0
    There's a lot of this stuff in the manual.
    Basically.

    Assume your DMZ interface is 192.168.10.254...
    1. give your FTP server a fixed IP like 192.168.10.1
    2. Give your web server a fixed ip like 192.168.10.2
    3. Create new host definitions for the web and FTP servers.
    4. Create DNAT setting to allow FTP requests on the external interface to go to the FTP servers IP.
    5. Create DNAT setting to allow HTTP requests on the external interface to go to the web servers IP.
    6. create packet filter rules for the new services.
    Src: Any, Dst: ext_interface, Service: FTP, Allow
    Src: Any, Dst: ext_interface, Service: HTTP, Allow
Children
  • 0 in reply to JimmyM
    Hi Jim,

     [ QUOTE ]
    Src: Any, Dst: ext_interface, Service: FTP, Allow
    Src: Any, Dst: ext_interface, Service: HTTP, Allow   

    [/ QUOTE ] 

    small mistake: Didn't you mean
    Src: Any, Dst: 192.168.10.1, Service: FTP, Allow
    Src: Any, Dst: 192.168.10.2, Service: HTTP, Allow 
    because the DNAT works before the packet filter rules and so the packets are already re-written to the internal adress  [;)]

    Ciao,
    Karsten