Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 20374 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall/Routing Issues

mvrasmussen
Hello

I'm trying to implement a 220 firewall instead of our existing iptables (ClearOS) based firewall machine (it's a bit unstable)

Our setup is primarely based on a DMZ and a internal LAN

Our hosting provider hosts the network gateway (.1) because we are doing some telephony services, and we have not direct access to this.

All our servers (primarely application and web servers) are connected via the DMZ and have a external ip defined (ex: 10.20.30.10) (not the real ip)

Our database servers is placed in the LAN with 192.168.0.* adresses.

I've tried to illustrate the setup in the attached document.

I have replicated all the forward rules from our old firewall into the "Firewall -> Rules" section along with a couple of DNAT rules.

Ex could be  ->  ->  allow

I have also made some  ->  ->  ALLOW rules

But when i try to replace the old firewall with this, nothing works, and the log displays everything is Default DROP'ed

What am i missing? Static Routes?

Please advice


This thread was automatically locked due to age.
Parents
  • 0
    Hello All

    First of all thanks for all the insightfullness [[;)]]

    And yes, the 10.20.30.0 definition is instead of my real external /24 range, thought is was very clear in the first post and diagram, but seems not [[;)]]

    I have now edited all my host definitions (all 145 of them) to have ">" as Interface instead of specific interface

    And i have created the two masq rules stated before

    Do i need anything else?

    Than mayby i can try again to switch out the firewall first thing in the new year (need to call out to customers a week before, and now its christmas, so it has to wait a little bit) - It's the only way i can confirm it's working....
Reply
  • 0
    Hello All

    First of all thanks for all the insightfullness [[;)]]

    And yes, the 10.20.30.0 definition is instead of my real external /24 range, thought is was very clear in the first post and diagram, but seems not [[;)]]

    I have now edited all my host definitions (all 145 of them) to have ">" as Interface instead of specific interface

    And i have created the two masq rules stated before

    Do i need anything else?

    Than mayby i can try again to switch out the firewall first thing in the new year (need to call out to customers a week before, and now its christmas, so it has to wait a little bit) - It's the only way i can confirm it's working....
Children
No Data