Contents 9Using the BayStack Instant Internet Management Software Version 7.11Publishing a private server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135Using Dynamic DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135Configuring Instant Internet to publish a private server . . . . . . . . . . . . . . . . . 136Example: Publishing an SMTP server when you have a staticIP address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138Example: Publishing a Web server when you have a dynamicIP address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139Example: Publishing a server for NetMeeting . . . . . . . . . . . . . . . . . . . . . 141Configuring an IP filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Processing a packet through an IP filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143Applying a filter to an interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148Enabling Instant Internet as a DHCP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149Scopes and leases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149Using the DHCP/BootP relay agent feature . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150Configuring Instant Internet as a DHCP server . . . . . . . . . . . . . . . . . . . . . . . . . . 152Using Instant Internet as a DHCP workstation . . . . . . . . . . . . . . . . . . . . . . . . . . 157Configuring the routing information protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157Configuring an alias for an interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159Using a DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160Configuring Instant Internet to support a DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . 161Configuring the interface to support the DMZ: . . . . . . . . . . . . . . . . . . . . . . . 161Publishing the server(s) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162Deciding whether to enable IP forwarding for your DMZ . . . . . . . . . . . . . . . 162Example: Using a DMZ to publish a Web server . . . . . . . . . . . . . . . . . . . . . . . . . 163Chapter 6IP security and VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167Understanding virtual private networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167Understanding modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168Using perfect forward secrecy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169Using the default network specification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170Managing local and remote IP addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172Adding a local or remote IP address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172Removing a local or remote IP address . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173