Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2243 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to disable routing

stephr84
I installed an Astaro Security Gateway Software for the first time in order to protect my network from Internet and to create a DMZ. So, I installed Astaro on a PC with 3 Network cards.

But I have a big problem : Astaro routes traffic between the three networks (Internet, External and DMZ) but I don't want that. I want to make only NAT between networks.

I configure NAT between DMZ and External, Internal and External, Internal and DMZ. 
I don't want traffic can go from DMZ to Internal but Astaro routes traffic between these two networks. I don't know how to disable routing.

In fact, when I don't configure NAT on any network, Astaro routes between all networks and I can't disable it.

How can I block or disable routing between these networks ?


This thread was automatically locked due to age.
  • 0
    Please use the packetfilter to block  certain communication you don't want to happen.

    regards
    Gert
  • 0 in reply to Gert Hansen
    I had already configure rules in the packetfilter module but this module seems not work.

    In fact, this module works properly. 

    I thought there was a problem beacause I could "ping" between networks. But Astaro manage ping with the special module ICMP in the packetfilter whereas other traffic were manage by the others rules.

    I disable the rule "Firewall forwards Pings" in the ICMP module and now my firewall is ok. I didn't see this function when I posted my first message.

    So, the problem is solved... I didn't know that astaro manage ping differently than other traffics.