Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1749 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Class C in Bridge Mode with Subnetting

electronerdz
I currently have an ASG220 after a Juniper firewall. I am getting an entire Class C from my ISP. The Juniper has broken up the Class C into several different subnets. I would like to remove the Juniper and stick to the Astaro (we had the Juniper for BGP and am no longer using that) and am wondering if I would still be able to keep the network subnetted. Right now, the Class C is going through a bridge with packet filtering and is working beautifully. Can someone give me some insight on where I need to go from here? I'll provide any network information you may need.


This thread was automatically locked due to age.
  • 0
    Hi,
    subnetting implies either vlans or multiple interfaces.

    Also how are the existing filters setup in the ASG?

    Ian M
  • 0
    Hi, you can use the smallest subnet for an external 'transfer network', where the EXT interface network uses that subnet, and your ISP routes the rest of the subnets to the EXT IP.

    Then you can use the other subnets internally (with VLANs or multiple NICs), and the firewall will know how to route them.

    Barry
  • 0 in reply to BarryG
    The packet filters are currently setup as follows:

    Source: Any
    Service: (selection of ports)
    Destination: HOST

    I can put them all on the same subnet if needed, as I don't have that many servers on the entire range (and even less soon).

    My concern is that if Astaro is in bridge mode, it won't have the .1 address as a gateway as I do now. How do I configure that gateway? I've only setup Astaro's that have an external address on the outside, and an internal private address on the inside. I do not want to move all of my servers to an internal IP address scheme. I'd like them to keep the same numbering.

    Just to let you know also, I am currently running 7.400.
  • 0
    Well, if Barry's and Ian's posts didn't give you the answer, then maybe we need to know more about your setup.  Do you have only two active interfaces bridged as br0?  What is that IP and what is the range of the IPs "behind" the Astaro?  Is the Juniper NATting for the rest of your network, or???

    Cheers - Bob
  • 0 in reply to BAlfson
    I have two interfaces bridged. I believe eth5 is the connection coming from the ISP and the connection going to the switch for my servers is eth6. They've been combined to make br0.

    Let's say the IP network is 1.1.1.0. I have a whole class C. Right now, .1, .33, .49, .65, .97, .129, .201, .217, .233, .241, and .249 can act as a gateway with the appropriate subnet mask on the servers. I am only using about 4 of these subnets. As I mentioned, I can combine them into one. There is no range behind the Astaro. The servers are configured with 1.1.1.23 or so on. I do NOT want to do internal natting.

    I guess what I am asking is can Astaro act as a router the same way that the Juniper is (the Juniper is not natting, I have no NAT networks [other than eth0, which I don't use]). I know I can act is a router with an internal network as I would with say an ASG120. The bridge allows me to pass traffic transparently through the Astaro right now, and filter it at the same time. I'd like to continue to do the same, but add a "gateway" to the Astaro that communicates on 1.1.1.1 and still allow me to setup servers on 1.1.1.2-254.