Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3949 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Separate subnets / DMZ Separation

seatacsupport
Can anyone tell me how to truly separate subnets on a firewall that has 4 NICs? Example: I have 1 external NIC, 1 interal, and 2 DMZ's. If I set my packet filter rule on "any traffic originating on the respective DMZ, allow outbound" then each of the DMZ can route to each other as well as the interal network. 

Currently, I am using version 8. In the past with version 6 and version 7 I would setup a rule at the top of the Packet Filter rule set that simply stated all traffic from DMZ/s destination ( to each other or) interal network drop. For some reason, this does not seem to be working in version 8. 

Any help is greatly appreciated 
[:D]


This thread was automatically locked due to age.
Parents
  • 0
    Bob

    In all of my years managing ASTARO I have never used that "Internet" network definition. How does it work? Does it focus all traffic to the external NIC and not allow the traffic to go anywhere else?(internal to the other subnets) Also, does it limit what ports are allowed out bound? The 01_General (#8) rule is set with abount a dozen ports allowed outbound, everything else is blocked.

    Once again, thank you for your assistance 

    Seatac
Reply
  • 0
    Bob

    In all of my years managing ASTARO I have never used that "Internet" network definition. How does it work? Does it focus all traffic to the external NIC and not allow the traffic to go anywhere else?(internal to the other subnets) Also, does it limit what ports are allowed out bound? The 01_General (#8) rule is set with abount a dozen ports allowed outbound, everything else is blocked.

    Once again, thank you for your assistance 

    Seatac
Children
  • 0 in reply to seatacsupport
    I'm seeing the same thing with my system.  See the image for my rules, I know they are overkill.  I can still ping from Internal to Guest and vice versa same for Wireless to Guest and vice versa. [:S]

    The rules match by priority/position so there should be no interference from any other rules, right?

    Paul