Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 5459 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing 4 internal subnet

Gaius_Iulius_Caesar
Hi ALL

How to implement on one network interface
(1.) 192.168.3.0-192.168.6.0 subnets to allow routing in DMZ on certain ports for each subnet.
(2.) allow subnets 192.168.3.0 (IT network) access to a subnet 192.168.4.0-192.168.6.0 (Office network) on all ports
(3.) denay subnets 192.168.4.0-192.168.6.0 (Office network) access to a subnet 192.168.3.0 (IT network) on all ports

Has visited to organize VLAN on eth1 eth2 ping further the Gateway doesn't leave.


This thread was automatically locked due to age.
Parents
  • 0
    If you use multiple subnets on the same interface, there will be virtually no security between them.  If someone with the IP Address 192.168.4.11 wanted access to the 192.168.3.0 network, it would be as simple as changing their IP address to 192.168.3.11, for example, and the traffic would never pass through the Astaro.  For security and control, you would be best to have each subnet on a separate interface.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    If you use multiple subnets on the same interface, there will be virtually no security between them.  If someone with the IP Address 192.168.4.11 wanted access to the 192.168.3.0 network, it would be as simple as changing their IP address to 192.168.3.11, for example, and the traffic would never pass through the Astaro.  For security and control, you would be best to have each subnet on a separate interface.


    It absolutely agree, on it the initial idea was to lift on interface VLAN, but similar our equipment at office doesn't support 802.1Q.
Reply
  • 0 in reply to Scott_Klassen
    If you use multiple subnets on the same interface, there will be virtually no security between them.  If someone with the IP Address 192.168.4.11 wanted access to the 192.168.3.0 network, it would be as simple as changing their IP address to 192.168.3.11, for example, and the traffic would never pass through the Astaro.  For security and control, you would be best to have each subnet on a separate interface.


    It absolutely agree, on it the initial idea was to lift on interface VLAN, but similar our equipment at office doesn't support 802.1Q.
Children
No Data
Unfiltered HTML