Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 734 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Public IPs not passing

ChrisMiller
I'm trying to setup a DMZ of sorts with public IP addresses so my webserver can be accessible externally. I have a /29 block of IPs assigned (by the cable modem provider) via another IP assign to the WAN Port.

Right now Eth0 & Eth1 are my LANs and they Masquerade to the public IPs X.X.122.174 & 173 respectively as assigned as an Additional Address for Eth3(WAN). All of this works fine. I have a few packet filters setup and all seems to be well.

The problem comes when I try to work with the rest of the IPs. I setup Eth2 with the first of the routable addresses and run it to a switch where the servers are connected. Each server is then assigned a static IP from the reaming 3 and the default gateway is set to the address of Eth2. The servers can talk to the gateway port (Ping) but can’t get out, nor can the outside see them. I have 2 rules setup in the packet filter to allow DMZ(Network) -> Any & Any -> DMZ(Network). I know I’m missing something but I don’t know what. Any help would be greatly appreciated. Thanks.



This thread was automatically locked due to age.
Parents
  • 0
    I get an Invalid Object Parameter error when I try to change the subnet to .168/30

    That confirms my suspicion.  I think you would need to delete the two additional addresses first, then add them back later.

    I guessed that you have .168/29 on eth3 now.  This actually is a WebAdmin bug that you could report via a support ticket at MyAstaro - it shouldn't have let you define the eth3 subnet that way with Additional Addresses in the subnet already assigned on another interface.

    Cheers - Bob
    PS Free IPs?  They must like you!
Reply
  • 0
    I get an Invalid Object Parameter error when I try to change the subnet to .168/30

    That confirms my suspicion.  I think you would need to delete the two additional addresses first, then add them back later.

    I guessed that you have .168/29 on eth3 now.  This actually is a WebAdmin bug that you could report via a support ticket at MyAstaro - it shouldn't have let you define the eth3 subnet that way with Additional Addresses in the subnet already assigned on another interface.

    Cheers - Bob
    PS Free IPs?  They must like you!
Children
No Data