Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1536 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Build DMZ without using DNAT

Linkan
Hi!

I would like to have a DMZ with public ip´s but it should be behind Astaro FW so i can filter traffic without using DNAT. I´m using Astaro in my vmware esx4 environment and i have a spare nic that i can dedicate for dmz. I have a public network /28 that i would like to use in best manner. All good tips are welcome!

Thanks,

Linkan


This thread was automatically locked due to age.
Parents
  • 0
    I'm not sure if I understood correctly what you wanted but as far as I understand astaro doesn't support that (yet). You can only translate either one port, a group/range of ports, or all ports.
    If you use a group/range of ports or all ports and don't enter a destination port they will remain unchanged and just the IP will be translated, using the port that was initially used.
Reply
  • 0
    I'm not sure if I understood correctly what you wanted but as far as I understand astaro doesn't support that (yet). You can only translate either one port, a group/range of ports, or all ports.
    If you use a group/range of ports or all ports and don't enter a destination port they will remain unchanged and just the IP will be translated, using the port that was initially used.
Children