Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3930 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Secondary IP - Gateway Problem

pluto81
Dear Community!

I searching for the answer quite a long time, no chance to find:
I have a box with two nic's.
One internal and one external card.
My Provider gives mit 8 external (Internet) IP - Adresses. The first address works fine and perfekt. NAT, Masquerading etc, all pretty fine, but my secondary won't start working. Adding is finde, its up and runny too because reacheable within my subnet, but not reachable from outside. It's not possible to add the default gateway to my secondary address, so (I think) it's impossible to reach the router for outside my subnet.

I hope someone can help me!!

Andreas


This thread was automatically locked due to age.
Parents
  • 0
    Hello Andreas,
    i think you want to have a seperate public Ip for WEB-Server, FTP-Server etc. inside your net.
    1.) You have to add for each public IP an additional interface for your WAN-NIC.
    2.)Then define your hostes inside with your private ip's.
    3.)Make for each hoste a DNAT Rule 
    for example: your additional ext. =  Interface "ftp_ext_interface"
    intern FTP-Server = "FTP_host"
    service "FTP Control"

    now type DNAT for Destination: ftp_ext_interface" and Service = "FTP Control"

    only change the destination to FTP Host.
    You don't need any packet filter rules for this traffic.
    in this way you can make it to your web-server etc.

    for your clients, you don't need public ip's there you can use private ip's.

    If i'm going wrong of that what you want, plz let me know.

    Harald
Reply
  • 0
    Hello Andreas,
    i think you want to have a seperate public Ip for WEB-Server, FTP-Server etc. inside your net.
    1.) You have to add for each public IP an additional interface for your WAN-NIC.
    2.)Then define your hostes inside with your private ip's.
    3.)Make for each hoste a DNAT Rule 
    for example: your additional ext. =  Interface "ftp_ext_interface"
    intern FTP-Server = "FTP_host"
    service "FTP Control"

    now type DNAT for Destination: ftp_ext_interface" and Service = "FTP Control"

    only change the destination to FTP Host.
    You don't need any packet filter rules for this traffic.
    in this way you can make it to your web-server etc.

    for your clients, you don't need public ip's there you can use private ip's.

    If i'm going wrong of that what you want, plz let me know.

    Harald
Children
No Data