Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1566 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

External Ip on internal server

henkh
First we have a Software Appliance running the latest version

1. Is it possible to use one of our external IP's on a internal server.
(No nat) also can we block specific traffic to that server?
2. Can we monitor the bandwidth used to that server
3. can we limit the link speed for that server


If anyone could help that would be great


This thread was automatically locked due to age.
  • 0
    Hi,

    1. 
    a. The best way to do that is to move your IP block to a DMZ, and ask your ISP to give you a 'transfer network' (a /29 /30 will work) and for them to route all your traffic to your block via the firewall's external IP on the transfer network.

    b. Alternatively, Proxy ARP is another possibility for avoiding DNAT, but I've never used it.

    Either way, traffic can be filtered by source and/or dest IP, and/or service ports.

    2. yes; the reporting system can do this, as can the live traffic monitor, as well as iftop on the console

    3. the QOS system can be used to limit speeds by IP and/or service

    Barry
  • 0
    Hi,

    To add some additional information on my first question

    My isp has given me a /28 ip block which is routed to our main WAN IP
    At the moment we use some of the IP’s as a port forward to some of our servers.

    But we are having a lot of NAT problems with our asterisk server therefore I want to use one IP of the block to be assigned directly to our asterisk server to remove any NAT issues.

    Is there any documentation that describes how to set this up?
  • 0
    Hi,

    1. Did you tell the Asterisk server what your external IP is?

    2. Did you check the logs (firewall, IPS, application control)?

    3. what does the Asterisk talk to through the firewall? 
    (phones on the internet, or just an upstream server?)


    There is a doc on Proxy ARP at
    Astaro Security Gateway: Enabling Proxy ARP
    but it says it only applies to v7 & 8.
    I thought Proxy ARP was exposed through WebAdmin, but maybe it was removed at some point (long ago).
    I'm not sure that it is a good solution to your problem as I've never used it.

    You might ask your ISP if you can use your /28 internally, and have them give you a new transfer network (a /30 will work, ignore what I said about a /29 earlier).
    This is reliable and can eliminate all NAT for a DMZ.

    Barry