Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2625 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need advice on subnetting

swoc
I have a /28 network assigned by an ISP. I split the network into two /29 sunets. This gives me a /29 network that faces the internet and a /29 network for my DMZ zone. Problem is with /29 network I only get 6 usable IP adresses in the DMZ zone (which I already use all of them) but leaves 4 unused IP addresses in the zone facing the internet.

Is there a better / more efficient way of implementing the firewall? Nothing comes to my mind.

Thank you


This thread was automatically locked due to age.
Parents
  • 0
    Why don't you let the /28 network as it is and add the IPs as additional IPs on Astaro's external interface. 

    For example a.b.c.0 /28
    That would give you 
    a.b.c.0 Subnet address
    a.b.c.1 Router ISP address
    a.b.c.2 Official address on external-Astaro-interface
    a.b.c.3 Additional address on external-Astaro-interface
    ...
    a.b.c.14 Additional address on external-Astaro-interface
    a.b.c.15 Broadcast address

    That would give you 13 official IP addresses you can use.
    Then create a DNAT/SNAT rule for every IP you want to translate to the (now private) IP addresses in your DMZ.
  • 0 in reply to KKnecht
    I have a similar problem. We have a /24 net from our ISP and woulkd like to use it for our webservers and email servers...

    as of now we did it as kknecht described it setting up A LOT of DNATs... however I'm trying to simplify that. any ideas on how to do that?

    the router provided by our ISP has an IP of a.b.c.1 and the asg is configured as a.b.c.2/32 on the external interface.

    now i can't make it a.b.c.2/24 because it wouldn't route the adresses to our dmz server when i give them official IPs...

    any ideas? i heared of the proxy arp feature. can someone explain how to use this? I'm rather unexperienced with that kind of stuff.
  • 0 in reply to Krycek
    I've not used that either, but this would be a much cleaner way of doing a DMZ full of servers meant to be accessed by the public.  I've always done it like KKnecht.

    I would alos welcome a bit of discussion about the disadvantages of using ARP Proxy instead of DNATs.

    Cheers - Bob
Reply
  • 0 in reply to Krycek
    I've not used that either, but this would be a much cleaner way of doing a DMZ full of servers meant to be accessed by the public.  I've always done it like KKnecht.

    I would alos welcome a bit of discussion about the disadvantages of using ARP Proxy instead of DNATs.

    Cheers - Bob
Children
No Data