Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1751 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Class C in Bridge Mode with Subnetting

electronerdz
I currently have an ASG220 after a Juniper firewall. I am getting an entire Class C from my ISP. The Juniper has broken up the Class C into several different subnets. I would like to remove the Juniper and stick to the Astaro (we had the Juniper for BGP and am no longer using that) and am wondering if I would still be able to keep the network subnetted. Right now, the Class C is going through a bridge with packet filtering and is working beautifully. Can someone give me some insight on where I need to go from here? I'll provide any network information you may need.


This thread was automatically locked due to age.
Parents
  • 0
    Well, if Barry's and Ian's posts didn't give you the answer, then maybe we need to know more about your setup.  Do you have only two active interfaces bridged as br0?  What is that IP and what is the range of the IPs "behind" the Astaro?  Is the Juniper NATting for the rest of your network, or???

    Cheers - Bob
Reply
  • 0
    Well, if Barry's and Ian's posts didn't give you the answer, then maybe we need to know more about your setup.  Do you have only two active interfaces bridged as br0?  What is that IP and what is the range of the IPs "behind" the Astaro?  Is the Juniper NATting for the rest of your network, or???

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    I have two interfaces bridged. I believe eth5 is the connection coming from the ISP and the connection going to the switch for my servers is eth6. They've been combined to make br0.

    Let's say the IP network is 1.1.1.0. I have a whole class C. Right now, .1, .33, .49, .65, .97, .129, .201, .217, .233, .241, and .249 can act as a gateway with the appropriate subnet mask on the servers. I am only using about 4 of these subnets. As I mentioned, I can combine them into one. There is no range behind the Astaro. The servers are configured with 1.1.1.23 or so on. I do NOT want to do internal natting.

    I guess what I am asking is can Astaro act as a router the same way that the Juniper is (the Juniper is not natting, I have no NAT networks [other than eth0, which I don't use]). I know I can act is a router with an internal network as I would with say an ASG120. The bridge allows me to pass traffic transparently through the Astaro right now, and filter it at the same time. I'd like to continue to do the same, but add a "gateway" to the Astaro that communicates on 1.1.1.1 and still allow me to setup servers on 1.1.1.2-254.