Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 20374 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall/Routing Issues

mvrasmussen
Hello

I'm trying to implement a 220 firewall instead of our existing iptables (ClearOS) based firewall machine (it's a bit unstable)

Our setup is primarely based on a DMZ and a internal LAN

Our hosting provider hosts the network gateway (.1) because we are doing some telephony services, and we have not direct access to this.

All our servers (primarely application and web servers) are connected via the DMZ and have a external ip defined (ex: 10.20.30.10) (not the real ip)

Our database servers is placed in the LAN with 192.168.0.* adresses.

I've tried to illustrate the setup in the attached document.

I have replicated all the forward rules from our old firewall into the "Firewall -> Rules" section along with a couple of DNAT rules.

Ex could be  ->  ->  allow

I have also made some  ->  ->  ALLOW rules

But when i try to replace the old firewall with this, nothing works, and the log displays everything is Default DROP'ed

What am i missing? Static Routes?

Please advice


This thread was automatically locked due to age.
Parents
  • 0
    This astaro is meant as a drop in replacement for the existing firewall in this setup (a firewall existing before i started my job here)

    The setup is exactly as i drawed in my diagram attached to #1 - where the 10.20.30.* is meant as our external /24 range defined by the hosting center the setup is located, they are also responsible for the mentioned cisco gateway.

    The machines in the DMZ network need to be able to use the internet, but the traffic incoming should be restricted to the ports/services defined.
Reply
  • 0
    This astaro is meant as a drop in replacement for the existing firewall in this setup (a firewall existing before i started my job here)

    The setup is exactly as i drawed in my diagram attached to #1 - where the 10.20.30.* is meant as our external /24 range defined by the hosting center the setup is located, they are also responsible for the mentioned cisco gateway.

    The machines in the DMZ network need to be able to use the internet, but the traffic incoming should be restricted to the ports/services defined.
Children
No Data