Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 734 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Public IPs not passing

ChrisMiller
I'm trying to setup a DMZ of sorts with public IP addresses so my webserver can be accessible externally. I have a /29 block of IPs assigned (by the cable modem provider) via another IP assign to the WAN Port.

Right now Eth0 & Eth1 are my LANs and they Masquerade to the public IPs X.X.122.174 & 173 respectively as assigned as an Additional Address for Eth3(WAN). All of this works fine. I have a few packet filters setup and all seems to be well.

The problem comes when I try to work with the rest of the IPs. I setup Eth2 with the first of the routable addresses and run it to a switch where the servers are connected. Each server is then assigned a static IP from the reaming 3 and the default gateway is set to the address of Eth2. The servers can talk to the gateway port (Ping) but can’t get out, nor can the outside see them. I have 2 rules setup in the packet filter to allow DMZ(Network) -> Any & Any -> DMZ(Network). I know I’m missing something but I don’t know what. Any help would be greatly appreciated. Thanks.



This thread was automatically locked due to age.
  • 0
    I'm confused that .173 and .174 would work if the subnet on eth2 works with your servers.  Maybe this will work if you change the servers to .169-.171 and set eth2 to .168/30.  Does that work?

    In any case, with so few servers, it seems like DNATs to private IPs from Additional Addresses on the External interface would be just as easy, would free up an IP and would allow you more flexibility in the use of your IP range.

    I assume those broad packet filter rules were just for testing.

    Cheers - Bob
    PS I don't know how much you pay for that block of IPs, but you might check out the new Web Application Security option.  That allows you to use a single IP, and direct traffic for different domains to different servers.
  • 0 in reply to BAlfson
    I get an Invalid Object Parameter error when I try to change the  subnet to .168/30 

    Yes, the broad rules are just for testing, They were a last hope effort before I wrote the thread.

    The block of IPs are free, though i had look into the web app sec idea.

    I'll give the DNAT idea a try and see how it goes. Thanks Bob
  • 0
    I get an Invalid Object Parameter error when I try to change the subnet to .168/30

    That confirms my suspicion.  I think you would need to delete the two additional addresses first, then add them back later.

    I guessed that you have .168/29 on eth3 now.  This actually is a WebAdmin bug that you could report via a support ticket at MyAstaro - it shouldn't have let you define the eth3 subnet that way with Additional Addresses in the subnet already assigned on another interface.

    Cheers - Bob
    PS Free IPs?  They must like you!