Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 759 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to Full-Fledged DMZ?

tmaz42o
How do I setup a full-fledged DMZ? I thought I was doing it  right, but apparently not. I have packet filtering rules that are DMZ > Any and Any > DMZ with the protocol Any. Doesn't that mean that any port from any IP is allowed to connect the DMZ and vice versa? Well, I have 2 PS3's and the NAT type I'm getting is Moderate instead of Open. I want to be able to have all IPs and all Ports open to the DMZ hosts, but on the packet filtering log, I'm still seeing packets being dropped.


This thread was automatically locked due to age.
Parents
  • 0
    No, there's not uPnP in Astaro, but my point was that I believe the PS3 shouldn't need uPnP to work.
    Are there restrictions on capabilities when they PS3 says the NAT type is "moderate"?

    You have them on another subnet, but with the ANY-ANY-ANY rules, they're not really segmented from your LAN.

    If the only devices in the DMZ are the PS3's, you could add, at the top, a
    DMZ->LAN->ANY - DROP
    rule to isolate them from the LAN.

    Barry
Reply
  • 0
    No, there's not uPnP in Astaro, but my point was that I believe the PS3 shouldn't need uPnP to work.
    Are there restrictions on capabilities when they PS3 says the NAT type is "moderate"?

    You have them on another subnet, but with the ANY-ANY-ANY rules, they're not really segmented from your LAN.

    If the only devices in the DMZ are the PS3's, you could add, at the top, a
    DMZ->LAN->ANY - DROP
    rule to isolate them from the LAN.

    Barry
Children
  • 0 in reply to BarryG
    The only difference between NAT Type Moderate and Open, is that Open usually gets to host the games, therefore having the best connection for myself. But it's not really a big deal, I was just curious if there was a way to get a full DMZ on one NIC.

    Thank you for pointing out the DMZ > LAN (ANY) Drop rule, I completely forgot to add that rule. I thought that if it wasn't in the Packet Filter list that it would automatically drop the packet, but that rule adds a layer of security. Thanks for the heads up.