Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1755 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting up a Route Table

jamiep
Hi

Can anybody help with my question.  I'm quite new to Linux firewalling so this be be obvious to somebody.

We are running Astaro v6 as our firewall, I have just added a DMZ using a 3rd NIC. on whch we host a web site.

I have 2 way communication between our LAN and the DMZ, and I can access the DMZ server from the internet, however I cannot access the internet from the DMZ server, so I suspect this to be a route table issue.

All route table entires so far have been dynamically assigned so am unsure how to go about setting 2 way communication up between the DMZ and the internet.

any assistance would be greatly appreciated.

Regards
Jamie


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    I have 2 way communication between our LAN and the DMZ, and I can access the DMZ server from the internet, however I cannot access the internet from the DMZ server, so I suspect this to be a route table issue.

    [/ QUOTE ]Masquerade the DMZ net behind the External interface the same way you would masquerade the Internal LAN behind the External interface. Then you will be able to access the Internet from the DMZ.

    If you use PPTP VPNs, it is also a good idea to masquerade the PPTP-Pool behind the External interface, that way you will get Internet access when you are on a remote PPTP VPN connection.
Reply
  • 0
    [ QUOTE ]
    I have 2 way communication between our LAN and the DMZ, and I can access the DMZ server from the internet, however I cannot access the internet from the DMZ server, so I suspect this to be a route table issue.

    [/ QUOTE ]Masquerade the DMZ net behind the External interface the same way you would masquerade the Internal LAN behind the External interface. Then you will be able to access the Internet from the DMZ.

    If you use PPTP VPNs, it is also a good idea to masquerade the PPTP-Pool behind the External interface, that way you will get Internet access when you are on a remote PPTP VPN connection.
Children
  • 0 in reply to VelvetFog
    Hi Guys

    Many thanks for the input you have provided, I now have 2 way communication between our DMZ and the internet, After setting up a rule from the DMZ network to the external NIC, and allowing all traffic over it.

    Once again Thanks.

    Jamie