Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 821 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ does not work

cr4sh3r
Hi @ all
At first I'd like to say that I read everything that i could find in this
forum how to setup a dmz, but nevertheless it didn`t work at my asl.

My situatuion is.
On external interface, called InterNet, IP: 82.xxx.xxx.xxx, Gateway: 195.xxxx.xxx

On internal interface, called internal, IP: 192.168.13.250, Gateway: None

Cause of iI got a third nic in my machine, i want to setup a dmz.

What i did already:

Network -> Interfaces -> Standard ethernet interface, selected the third nic, IP: 192.168.37.250, Gateway: None.

Network -> NAT ->  NAT Rule -> DMZ_2_InterNet   DMZ (Network) -> All / All   MASQ__InterNet   None

Packet Filter -> Rules ->  In and Outcoming "any" is allowed for dmz

I know i shouldn't do this couse of security reasons, but nevertheless now everthing should work, but it doesn't.

I'm having an ASL V5, the phyical situation of the dmz is:
A single PC is connected via a crossover cable to the "dmz-nic"

The ASL says, that the interface is up and on the PC a LAN 
connection is also shwon, but no packets are recieved or send, not a single byte

Help would be nice, thx


This thread was automatically locked due to age.
Parents
  • 0
    first of all i think your gateway is wrong, because it is not in the same subnet as you external ip.

    have you checked the subnet for your dmz interfaces (asl and dmz-server)? can you ping both sides? you say that you can see the lan-connection is up on your windows pc and no byte is snd/rsv? normaly it should send many bites, because windows is a "blabbermouth" . alternate use another cross-cable to test or use a swich temp.
Reply
  • 0
    first of all i think your gateway is wrong, because it is not in the same subnet as you external ip.

    have you checked the subnet for your dmz interfaces (asl and dmz-server)? can you ping both sides? you say that you can see the lan-connection is up on your windows pc and no byte is snd/rsv? normaly it should send many bites, because windows is a "blabbermouth" . alternate use another cross-cable to test or use a swich temp.
Children
  • 0 in reply to synopex
    Gateway is probably OK, lots of ISP's do that.

    What are the subnet masks on the DMZ and Internal network?

    I assume the PC's on the internal network can see the internet?  Just not the DMZ one right?
  • 0 in reply to synopex
    @ synopex
    The Gateway of the InterNet interface is correct, its assigned by dhcp by my ISP.
    Everything works fine from the internal network, i.e. internet.
    The subnet mask for the dmz interface is 255.255.255.0
    Yes, i see that there is a lan connection, but as said no bytes
    are send/recieved.
    another cross cable i already tested, same result.
    with a switch at the moment i cannot try, cause i dont want to destroy 

    my internal net for testing couse i only have one. normally it should work with a cross cable.

    @ simon shaw
    how you said, the gateway of the internet interface is ok.
    the subnet of the dmz and the internal network is 255.255.255.0
    yes, the internal net can see the internet and everthing else, only
    the dmz is not working.

    i think, that something blocks everthing to the dmz, because a lan 
    connection is established, as i see on my dmz win2k machine and asl says
     the interface is up, but it looks like that all the traffic is blocked.
    i dont no why, the settings must be right (see my first post)
  • 0 in reply to cr4sh3r
    ok, what does your packetfilter.log say on you asl? also test with a ping, recommended that you have allow this in the asl config.

    also you can use a sniffertool on you dmz-machine to look at you nic e.g.  NetworkActiveScanner
  • 0 in reply to synopex
    Yes, check the packetfilter and look for what packets are being dropped.
Cookie Information Banner