Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 804 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting up servers with public IPs

DaveInPA
I have a firewall running Astaro Essential Edition setup behind a Comcast Business Class cable modem gateway, with a /29 static pubic IP block. (The IPs in this post are not the actual IPs.)  The network looks like this:



This is working fine so far for LAN clients.

The Comcast gateway is the default gateway for hosts on its subnet.  Hosts connected directly to it can use an IP in the 192.168.0.1/24 subnet or the static public IP subnet.

I need to add a mail server at 70.0.0.8 on eth2 and a web server at 70.0.0.7 on eth3 and I'm trying to figure out how to configure eth2 and eth3.

Should eth2 and eth3 be bridged with eth0?  Or should I connect the two servers to a switch, then connect the switch to one of these ports after assigning it an IP?  I do not want the mail or web server to have the same public IP as the one which the LAN users access the Internet through (i.e., 70.0.0.9).

I don't have enough IPs to assign each port on the firewall its own IP in this subnet.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Dave, is there a reason you don't put the cable modem in bridge mode, put all of the public IPs on the External interface of the Astaro and then have all of your local networks behind the Astaro?  With your four interfaces, you could have WAN, LAN1, LAN2 and a DMZ to accomplish Barry's suggestion.

    Cheers - Bob
Reply
  • 0
    Dave, is there a reason you don't put the cable modem in bridge mode, put all of the public IPs on the External interface of the Astaro and then have all of your local networks behind the Astaro?  With your four interfaces, you could have WAN, LAN1, LAN2 and a DMZ to accomplish Barry's suggestion.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Thats a definite must do. That's the first thing I did. Public IP right to the eth on my astaro.

    Why use comcast router for anything except 100% passthrough? I have coxial Cable as my internet source. No verizon here too bad.

    That POS plastic can handle like 100 concurrent connections before she bottlenecks. No joke.  I had a temp internet setup using them while I was figuring out astaro.

    Plus let me tell you that comcast has some serious hackers doing DOS attacks and they do nothing. I actually told the techs and they didn't give two $$$^% about it.
    Mostly from Made In China..sad.

    Comcast cable is a free for all with no rules like the wild west. I must say Astaro stops them dead while my Mot router now glows in the dark from all the scum trolling Comcast Internet.  Just kidding but I know my made in china comcast router costs 3 cents for sure. If you need my comcast setting no problem.