Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1181 views
  • Users 0 members are here
Options
Suggested

Version 3.031

housenet
-Where are the instructions for setting up incoming servies to hosts on the inside or Dmz ?
Parents Reply Children
  • 0 in reply to Suppentrulli
    Hi,
    I know its a beta, but Im having a problem & no one seems to be able to help me.
    -I have one outside IP assigned to the firewall, assigned by the ISP on a DSL connection. The IP is always the same one for the account, but it is assigned by dhcp.
    -2 internal subnets, Private & Dmz. No indication of any problems.. Browsing works, ping internet hosts etc..
    -Incoming services like smtp, http, ssl do not work.. 
    -I want to know how to setup an incoming service to a machine in the dmz.. 
    -If you can help me, please make sure you describe the steps for VERSION 3.
  • 0 in reply to housenet
    I assume you use private IP space for both the DMZ and internal segments.

    1. go to Definitions->Networks and define all your internal hosts who carry services with a symbolic name and netmask 255.255.255.255. For example "smtp_host".

    2. Make a host definition for the the IP of the ext. interface. Call it "Ext_IF" maybe.

    3. go to network->nat/masq and add rules like:

       Match: DST Ext_IF Service SMTP
       Translate DST: Address "smtp_host"

    done.  [:)] 

    /tom
  • 0 in reply to tom_01
    Hello,
    -Tom your comment was very useful & soved my problem. I had Any->Mailserver->Smtp, Instead of Any->Outside IP/32 Thank you very much..
    -I have one other question.. If the Nat/Masc policies define the flow of traffic through the firewall, what do the packet filter rules do ?
  • 0 in reply to housenet
    NAT rules only define address rewritings, they never drop packets, only change them.

    actually, you must still allow NATed traffic in the packet filter. I assume you have an allow-all rule in there ?  [:)] 

    /tom
  • 0 in reply to tom_01
    Hello Tom,
    -It is of course upto the person installing a firewall to understand the implications of their policy choices. 
    -Im sure when the manual for version 3 is available the issue I had will not occure.
  • 0 in reply to housenet
    HEY, this is a beta-release - so what do you expect ???
  • 0 in reply to housenet
    quote:
    Originally posted by tom:
    I assume you use private IP space for both the DMZ and internal segments.

    1. go to Definitions->Networks and define all your internal hosts who carry services with a symbolic name and netmask 255.255.255.255. For example "smtp_host".

    2. Make a host definition for the the IP of the ext. interface. Call it "Ext_IF" maybe.

    3. go to network->nat/masq and add rules like:

       Match: DST Ext_IF Service SMTP
       Translate DST: Address "smtp_host"

    done.    [:)]   

    /tom


    How do I define a Dynamic IP Using DHCP for the external nick option off the astaro ?????

    [ 19 March 2002: Message edited by: coronmang ]

Unfiltered HTML