Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 535 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

official ip for client behind firewall?

Guybrush
hi there!
i have a question again:

i have 2 public ip adresses, and i´d like to provide a single client in my lan with that adress. this client should act like it has a direct connectipon to the internet.

how can i realize this?

[edit]
i have an unused nic in my firewall, for my future wlan (will take some time to buy/install)
i´d like to connect the client with a crossover cable to this nic - for security reasons.
[edit]


thanks in advance and greetz from austria
guybrush


This thread was automatically locked due to age.
Parents
  • 0
    Guybrush,

    SNAT/DNAT are your friends. Simply rewrite all traffic initiated from this specific client to the official adress. For incoming traffic you could apply the second address as additional (alias) address to the external interface (32 bit of netmask and default gateway) and again rewrite all traffic coming in for this address to the address of internal client. Don't forget according packet filters   

    Greetings
    cyclops
  • 0 in reply to cyclops
    hi cyclops!

    i´m having several troubles to get the 2nd ip to work.
    i have as external interface an intel 82558 defined as standart interface. when i select edit in Network >> Interfaces >> external, then i select "additional adress on ethernet interface", i receive the following error: "You cannot set up an interface of this type on the selected hardware, since it requirs a primary interface type (Standard or VLAN) on the same hardware."
    what does that mean? and, much more important, how to avoid this?

    thanks in advance
    guybrush
  • 0 in reply to Guybrush
    If you want to assign an additional address you need a primary address (interface) first, that's the meaning of the error message. Externally available additional addresses are mostly configured on the default gateway interface.

    Greetings
    cyclops
Reply
  • 0 in reply to Guybrush
    If you want to assign an additional address you need a primary address (interface) first, that's the meaning of the error message. Externally available additional addresses are mostly configured on the default gateway interface.

    Greetings
    cyclops
Children
No Data