Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1191 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ not working

aqualityplace.co.uk
please can someone point me in the right direction. I am trying to create a DMZ network, but im having some problems.

My astaro appliance has 3 network devices. 

eth0 external network: external IP
eth1 internal network :192.168.1.254/24
eth2 dmz network: 192.168.2.254/24

I have 2 masquerading rules

internal network -> External (WAN)
DMZ network -> External WAN

I have a one machine connected to the dmz network with an ip 192.168.2.10. This machine can ping 192.168.2.254.

I have a packet filter rule for the dmz network

DMZ network -> all protocols -> any network (I will restrict this when I get it working)

Problem is I cant get the machine in the dmz to talk to the outside world. No DNS or http. I have enabled logging on the paket filter rule but I see no dropped or accepted packets for the dmz network. 

IPS is disabled

Am I missing a step to get this working?


This thread was automatically locked due to age.
Parents
  • 0
    this may help someone - I changed the IP settings using setup at the command line. Im using centOS - updated the gw etc, but when I restarted the network service I got the following error rtnetlink network is unreachable (didnt notice this earlier)

    I checked all the networking scripts and eth0 was set to use the new default gateway. After a bit of searching I found this file /etc/sysconfig/network-scripts/route-eth0 has a look in there and the old GW was set, changed that and restarted the service. Back in business
Reply
  • 0
    this may help someone - I changed the IP settings using setup at the command line. Im using centOS - updated the gw etc, but when I restarted the network service I got the following error rtnetlink network is unreachable (didnt notice this earlier)

    I checked all the networking scripts and eth0 was set to use the new default gateway. After a bit of searching I found this file /etc/sysconfig/network-scripts/route-eth0 has a look in there and the old GW was set, changed that and restarted the service. Back in business
Children
No Data