Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1191 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ not working

aqualityplace.co.uk
please can someone point me in the right direction. I am trying to create a DMZ network, but im having some problems.

My astaro appliance has 3 network devices. 

eth0 external network: external IP
eth1 internal network :192.168.1.254/24
eth2 dmz network: 192.168.2.254/24

I have 2 masquerading rules

internal network -> External (WAN)
DMZ network -> External WAN

I have a one machine connected to the dmz network with an ip 192.168.2.10. This machine can ping 192.168.2.254.

I have a packet filter rule for the dmz network

DMZ network -> all protocols -> any network (I will restrict this when I get it working)

Problem is I cant get the machine in the dmz to talk to the outside world. No DNS or http. I have enabled logging on the paket filter rule but I see no dropped or accepted packets for the dmz network. 

IPS is disabled

Am I missing a step to get this working?


This thread was automatically locked due to age.
  • 0
    If you want to allow the DMZ to use the HTTP and DNS Proxies, then you need to add it to 'Allowed networks' for each one.

    If you have pings allowed on the ICMP tab of Packet Filter, you should be able to ping external addresses by IP address even without DNS resolution - can you?

    Cheers - Bob
  • 0
    Hi Bob, thanks for the suggestions. I wasnt planning on using http proxies just want to give the machines direct conenctions (NAT)

    pings dont work, also tried telnet to a mail server we have still no joy. Forgot to add that I have set the default gateway on the machine in the DMZ to be 192.168.2.254. I am going to try another machine in the dmz just to make sure it isnt a problem with the machine im using
  • 0
    sorry for wasting your time - problem is with the linux box. Just tired a windows machine and everything is fine. Another few hours wasted [:)] 

    Ill have to try and find out why on earth the linux machine isn't working
  • 0
    this may help someone - I changed the IP settings using setup at the command line. Im using centOS - updated the gw etc, but when I restarted the network service I got the following error rtnetlink network is unreachable (didnt notice this earlier)

    I checked all the networking scripts and eth0 was set to use the new default gateway. After a bit of searching I found this file /etc/sysconfig/network-scripts/route-eth0 has a look in there and the old GW was set, changed that and restarted the service. Back in business