Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3878 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Public IP on internal

rastamate
Hi Forum.
ASL 5.209. Two NICs, one internal, one external.
Now I have three public IP's on the same network.
One for the external NIC, one for the internal NIC and one for the web/dns Server connected to the internal NIC.

When I put both public IP's with a standard interface the astaro get mixed up and nothing works again.

Does I have to do this with the 'Additional address on ethernet interface' ?

Or is it not possible to put two public IP's of the same network on two NIC's?


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    Does I have to do this with the 'Additional address on ethernet interface' ?

    [/ QUOTE ]

    Put ALL 3 public IPs on the EXTERNAL interface (using the above).

    Use private IPs on the INT networks, and you can use SNAT or maybe proxy arp to forward traffic.
    You'll also need PacketFilter rules to allow the traffic.

    Barry
  • 0 in reply to BarryG
    Hi Barry.
    Thanks for your reply.
    But when I would like to have those two public IP's for the internal Network because the internal server supposed to work as DNS Server with an official IP can't I route this through?

    Or what should I do that the internal DNS Server is resolved as the public IP Address even when it is an internal one?

    I'm stuck up....
  • 0 in reply to rastamate
    And since I'm running websites behind the firewall with the VHCS Hostingtool the Domains now resolve with the private IP instead of a public one because I have to use the internal IP of the VHCS Server.

    Check out my DNS Report:
    http://dnsreport.com/tools/dnsreport.ch?domain=latinoportal.ch
  • 0 in reply to rastamate
    Like I said, SNAT or possibly proxy ARP should do what you want.

    As long as the servers are on a seperate DMZ network, the addresses shouldn't cause any problems from the INT LAN, as you will be able to access the DMZ using the public IPs.

    Barry
Reply
  • 0 in reply to rastamate
    Like I said, SNAT or possibly proxy ARP should do what you want.

    As long as the servers are on a seperate DMZ network, the addresses shouldn't cause any problems from the INT LAN, as you will be able to access the DMZ using the public IPs.

    Barry
Children
  • 0 in reply to BarryG
    Dear Barry.
    Please be patient with me... ;-)

    Let me describe my problem little deeper:

    My internal DNS Server promotes itself as 192.168.1.231. And thats the IP which get resolved. Thats why my domains don't work anymore.

    So I put a SNAT so: 
    PortForward VHCS Server -> All / All External (Address) None

    VHCS Server is the IP 192.168.1.231. And this supposed to change the address to the public IP, dont?

    That not a packet filter is missing I just opened it to ANY/ANY in meantime....

    But the Domains still don't work.
  • 0 in reply to rastamate
    I'm not sure of the problem, but:
    Have you setup Masquerading?

    Have you read the manual and the getting-started-guide and the relevant how-to's?

    Barry
  • 0 in reply to rastamate
    ..a patient answer ! [:)]

    RTFM vhcs

    Sorry, this is not an astaro problem you are reporting.

    Check your vhcs setup plz.

    ex. named.conf
     [....]
     # The next three statements may be needed if a firewall
    # stands between the local server and the internet.

    #query-source address * port 53;
    #transfer-source * port 53;
    #notify-source * port 53;
    [...]

    In your network it is much easier to switch asl in bridge mode (p.170 ff) and use the public ip's on the vhcs system. 

    Just my 5 cent's [;)]

    Have a nice weekend
      Claus
  • 0 in reply to ClausP
    Hi Claus.

    I'm Using ASL 5.209... 

    Bridging ist supported in ASL 6.... 

    Additional:
    I've just changed the VHCS IP again to the public IP... So I did have it before the VHCS Support told me to change it to the private IP... But now I'm landing anytime on the default VHCS Page...

    Dear Claus, it seems that you have experience with VHCS in combination of ASL....
    Could you contact me by mail (peter.helfer@gmail.com) or by skype (rastamate70) please?
    Would appreciate your help!

    Am I wrong now?