Set up servers with public IP

Well, you can't have multiple devices with the same public IP assigned (Astaro and your servers), which is what is sounds like you're trying to do.  What you would need to do is to use NAT.  Assign the servers off of eth2 private IP addresses.  Then use DNAT rules to forward traffic for the different external IPs to the applicable internal servers.  I'm not really certain why you have the Vigor2620 in place, given your description.  Unless it supports some sort of bridge mode, you'd have to do double-NAT which is always an ugly and horrible way of setting things up.

This will not work NAT will only send one TCP/UDP port to one server, I have 3 web servers on diffrent public IP, 3diffrent HTTPS servers on 2 of them 2 MAIL server on 2 diffrent public IP.
So I do have multiply paralel application running on difrent public IP addresses (server).
The public IP addresses need to be visible to the outside world.

The Vigor 2820 (not 2620) is for my ADSL provider with 5 public IP. 
And this router do not do any NAT becuse the servers with the public IP addresses connect to it and visible to the outside.

Yes, I would like it all done on the ASG, but could not find the way to do it.

Hi, what is NTL?
Do you have 1 connection or 2 (NTL + DSL)?

Barry

I have 2 connection NTL is a cable connection + ADSL with 5 public IP address.
The cable connection (NTL) connect directly to ASG eth1.
The ADSL to ASG eth2 via switch to Vigor 2820 and the 4 servers with the public IP address.

You can forward more than one port by either creating more than one DNAT rule per server or you can use service definition groups.   

Use four ports on your Astaro.
eth0 internal LAN
eth1 Cable WAN (NTL)
eth2 ADSL modem (vigor)
eth3 DMZ ---->switch---->servers

You will set the ADSL addresses as additional addresses under interfaces in Astaro.  Then you use DNAT rules to specify that traffic destined for a particular external address should be forwarded to the specific server on eth3.  The traditional way of separating traffic destined for different sites on the same server is done server side using host headers.  You can also use Astaro Web Application Security to achieve this, depending on the complexity of your setup.

Barry and I seem a bit confused about NTL, because NTL is not any sort of industry accepted term or acronym.  It's most likely a proprietary term used by your ISP or maybe router manufacturer.  Might help if you tell us what the acronym NTL stands for (for example, NAT stands for Network Address Translation or ADSL is  Asymmetric Digital Subscriber Line).

You are right:
What I have is this:
eth0 internal LAN
eth1 Cable WAN (NTL)
eth2 ADSL modem (vigor)

NTL is the name of the ISP that supply the Cable connection.

Will love to do what you suggested its look like the perfect solution, BUT I have ASG 110/120 that have only 3 network cards (no eth3).

Hi, you could use a VLAN switch to setup a LAN and DMZ on the Internal NIC.

Otherwise, you can still do additional addresses and DNATs on the external NICs, but if you don't have internal split DNS for the public internal servers, it can be difficult to access them internally.

Barry

Thanks, can you please explanation a bit more on VLAN and DMZ.

What about VPN? I can set up VPN to the Vigor2820, but need more explanation on how to do it.

I know how to make a VPN connection with ASG, need explanation how to get it to work in my environment.

VLANs are a bit complicated, especially when configuring the switches (and you need a VLAN-capable switch).

How would a VPN help your situation?

Barry

I can establish LAN 2 LAN VPN from ASG to the Vigor2820 (or from Vigor2820 to ASG)  and use it as the 3rd 'external NIC'

Is this possible?