Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1366 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Letting Internal clients access Internet

tr3y
I've just completed installing the Astaro gateway on a box with 3 NICs.  Ultimately I want to have a DMZ setup for 2 servers on the DMZ interface along with my Internal network.

For the boxes on the internal network, what do I need to do to give them access to the Internet?  In the packet filtering I currently have Service, Destination, and Source set to ANY (which I'm sure is not good).  The 2 machines on the internal network (one with static IP and one getting an IP from the Astaro box) should be able to surf (at a minimum) but perhaps also be able to ssh into the servers in the DMZ.

Given these 2 items, what should the packet filter rules look like?  Also, do I need to setup anything in the Masquerading portion of the Astaro web interface?

I plan on getting the internal network machines setup right, and then once my understanding is better, work on gettng the web/mail servers in the DMZ setup.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    You'll need a MASQ Internal Network to EXT interface,
    and one for the DMZ to EXT as well.

    Barry
  • 0 in reply to BarryG
    Thanks.  I've done that.  When this server in the DMZ comes up, it needs to get the time/date via NTP, but I'm getting temp. failure in name resolution.

    Additionally, it needs to get updates (as does the other server in the DMZ) via FTP or HTTP for patching in addition to serving web pages and acting as a mail server & FTP server

    I have the Masquerading setting as you mentioned as well as a Packet Filter rule setup that would appear to be too liberal but I want to see if I can get these working.  The rule is Source -> DMZ(Network), Service -> ANY, Destination -> External(Network), but this doesn't appear to work.  [:(]

    I can ping the server from my Internal network.
Reply
  • 0 in reply to BarryG
    Thanks.  I've done that.  When this server in the DMZ comes up, it needs to get the time/date via NTP, but I'm getting temp. failure in name resolution.

    Additionally, it needs to get updates (as does the other server in the DMZ) via FTP or HTTP for patching in addition to serving web pages and acting as a mail server & FTP server

    I have the Masquerading setting as you mentioned as well as a Packet Filter rule setup that would appear to be too liberal but I want to see if I can get these working.  The rule is Source -> DMZ(Network), Service -> ANY, Destination -> External(Network), but this doesn't appear to work.  [:(]

    I can ping the server from my Internal network.
Children