Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1966 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ip Passthru - Transparent

caneja
Can someone brief me on how to set up the firewall so it does not route traffic and it just looks invisible on the network?

I have 2 servers with Public IPs (web and mail) and I just want to be able to monitor traffic and block ports.

Thanks in advanced.

-Carlos


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    Can someone brief me on how to set up the firewall so it does not route traffic and it just looks invisible on the network?

    I have 2 servers with Public IPs (web and mail) and I just want to be able to monitor traffic and block ports. 

    [/ QUOTE ]If all you wanted to do was to monitor traffic, then a RMON probe box would do the trick. Newer, managable Ethernet switches have RMON capabilities built into them, so if you have one of those in the circuit, you just need the RMON software. However, since you also want to block ports, which is the work of a real firewall, then you have to route.

    What is wrong with simply putting your two public servers on 192.168 addresses on a DMZ network originating from an ASL firewall router? After all, once you configure ASL with the masquerade rules that are required, the outside world will never know the difference.

    Do you actually believe that all the other publicly available mail, FTP and web servers out there on the Internet, really sit on the actual IP addresses that they are listed with in DNS? The vast majority of them are hidden on private IP addresses in DMZ networks, and have just the required service ports masqueraded through the boundary firewall router.
Reply
  • 0
    [ QUOTE ]
    Can someone brief me on how to set up the firewall so it does not route traffic and it just looks invisible on the network?

    I have 2 servers with Public IPs (web and mail) and I just want to be able to monitor traffic and block ports. 

    [/ QUOTE ]If all you wanted to do was to monitor traffic, then a RMON probe box would do the trick. Newer, managable Ethernet switches have RMON capabilities built into them, so if you have one of those in the circuit, you just need the RMON software. However, since you also want to block ports, which is the work of a real firewall, then you have to route.

    What is wrong with simply putting your two public servers on 192.168 addresses on a DMZ network originating from an ASL firewall router? After all, once you configure ASL with the masquerade rules that are required, the outside world will never know the difference.

    Do you actually believe that all the other publicly available mail, FTP and web servers out there on the Internet, really sit on the actual IP addresses that they are listed with in DNS? The vast majority of them are hidden on private IP addresses in DMZ networks, and have just the required service ports masqueraded through the boundary firewall router.
Children
No Data