Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2522 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting Up DMZ

steveparris
Sorry if I am being very stupid I have read the manual and spent about a week and a half going through the forums and read other peoples posts on setting up a dmz but am having no luck

I have 3 NIC cards
Internal  IP 192.168.0.X
External IP 80.X.X.X
DMZ IP 192.168.2.X

I am using http proxy and the internal is working fine can see the other computers and can access the internet. The DMZ can ping the other computers in the DMZ but can't access the internet I have setup the MASQ rules and I think I have the DNAT/SNAT rules ok from what I have seen from other posts but still no joy

Do you have to have a static IP address from your ISP to use DMZ? from what I understand the computers in the DMZ are outside of the firewall so all the ports will be open to them. Also do you need to do anything on the client computers in the DMZ to get them to work


This thread was automatically locked due to age.
Parents
  • 0
    It is not clear for my what you trying to accomplish. Normally a DMZ is used to run web server or mail server separated from local network. To allow, for example, access from and to a web server in a DMZ you have to set up SNAT/DNAT for this host.

    You do not need an additional static IP address for the web server. Lets say, your external IP address is 80.10.23.67 (you are receiving from your ISP, static or DHCP) and your web server’s IP in the DMZ is 192.168.2.10:

    You have to redirect incoming (external)  traffic on port 80 to the DMZ using DNAT.

    I recommend reading this Howto:

    http://docs.astaro.org/howtos/WebServer_DNAT_Guidebook.pdf
  • 0 in reply to FN-Eagle
    I wanted one of the computers on my network to be able to use newsgroups and bit torrent and maybe be p2p software so I thought it would be better to keep it outside of the firewall and away from the other computers in the network. Can you post and download from newsgroups? I saw a few people saying from other posts this was not possible
  • 0 in reply to steveparris
    Using newsgroups is just like using email.

    Barry
  • 0 in reply to steveparris
     [ QUOTE ]
     I wanted one of the computers on my network to be able to use newsgroups and bit torrent and maybe be p2p software so I thought it would be better to keep it outside of the firewall and away from the other computers in the network. 

    [/ QUOTE ] 

    Why not? Should be possible. You just have to configure firewall rules for the necessary traffic to and from the DMZ.

    Please do not forget Masquerading.
Reply
  • 0 in reply to steveparris
     [ QUOTE ]
     I wanted one of the computers on my network to be able to use newsgroups and bit torrent and maybe be p2p software so I thought it would be better to keep it outside of the firewall and away from the other computers in the network. 

    [/ QUOTE ] 

    Why not? Should be possible. You just have to configure firewall rules for the necessary traffic to and from the DMZ.

    Please do not forget Masquerading.
Children
No Data