Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1600 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need Help Setting up a DMZ

hondaman
I have an external static ip, and astaro is doing NAT and Firewall for 192.168.0.x, my internal lan.  I need to setup a DMZ, maybe on 192.168.10.x.  I have installed the third NIC into astaro, but i am unsure of how to proceed.  Could someone please guide me?

Thank you!


This thread was automatically locked due to age.
Parents
  • 0
    Setup the Interface for DMZ

    Then create a Packet Filter rule, that alow Internal to DMZ. A second rule, under the Int->dmz create one, wich drops dmz to internal. so its not possible to connect from dmz to internal, but internal to dmz.
    then define the hosts, in definitions, wich are standing in the dmz. 
    now you can create rules, wich service will be available from ext to the dmz host.

    my nat settings, are

    internal to any (s/d nat) adress changed to ext add.
    dmz to any (s/d nat) adress changed to ext add.

    so both networks, are able to access other lans. without the droping rule above, its possible for dmz to access the internal lan.

    then add some additional nat rules, for the services.

    any to external address:service port, change destination to dmz host
  • 0 in reply to TOHIL
    This is going to sound incredibly stupid, but you lost me on the first part of your instructions:

    "Setup the Interface for DMZ"

    How do I do that?  I have the NIC installed, and I gave it an ip.  Thats all I know how to do so that I can have a DMZ.

    I really wish there was a guide somewhere on how to do this so I dont have to ask such silly questions.
  • 0 in reply to hondaman
    Its very strange there is no HOWTO on setting up a DMZ. There seems to be Howto's on everything else.
    Does someone want to write one?

    Dan
  • 0 in reply to hondaman
    Yes yes, sounds a little bit crazy :-)

    Setup the DMZ Interface. That means that you have to define the IP adress of the interface. this should be in a other network segment like the internal. so you can route...

    you can handle a dmz network like the internet, if you look from the internal network. same dnat/snat rule

    before you set up, any other rules, make a rule (as high as possible in the rules list) wich drops all traffic from dmz to internal. so you will permit, that someone can access your internal network from dmz.
Reply
  • 0 in reply to hondaman
    Yes yes, sounds a little bit crazy :-)

    Setup the DMZ Interface. That means that you have to define the IP adress of the interface. this should be in a other network segment like the internal. so you can route...

    you can handle a dmz network like the internet, if you look from the internal network. same dnat/snat rule

    before you set up, any other rules, make a rule (as high as possible in the rules list) wich drops all traffic from dmz to internal. so you will permit, that someone can access your internal network from dmz.
Children