Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1718 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question on DNS-proxy

micio
Two questions:
Is secure enable a DNS proxy in ASL only for the admin computer, only with masquerading, in a dial-up connection (dinamic IP routed by a little server between modem and ASL 3.210)?
How can I understand wich net is a DMZ and how can I configure it?
Any help should be appreciate.
 
 [size="1"][ 15 October 2002, 22:55: Message edited by: micio ][/size]


This thread was automatically locked due to age.
  • 0
    Your second question What is a DMZ.
    you will define it for yourself, it is a network connected to your firewall but without any workstations or connections to other networks. in the DMZ are only computers wich should propagate services to anyone (http-server, ftp-server, proxy-services, SMB-service and so on). these can be a DMZ for internet but you can also define a LAN internal DMZ in wich you put your server but no workstation and connect it to one or more networks, from wich someone comunicate to your servers but not to stations in other networks than those in the DMZ.

    firebear
  • 0 in reply to firebear_01
    Originally posted by micio:
    Two questions:
    Is secure enable a DNS proxy in ASL only for the admin computer, only with masquerading, in a dial-up connection (dinamic IP routed by a little server between modem and ASL 3.210)?.
    I'm still having a hard time understanding that question  [:)]t uses another DNS to lookup externally and then caches the results.
  • 0 in reply to Simon Shaw
    I all,
    firebear thankyou very much for your rep.,
    simon I try to be more clear:
    my second line is in dial-up mode behind a private ISP(dinamic IP) with transparent proxy and I have to translate the DNS of the ISP to go in the NET.
    The second line is in this configuration:
    telefon line--dial-up modem--internet server(with
    no filter, only to have a fixed IP for the firewall)
    --ASL(3.210)--admin computer and.....;
    I can translate the ISP's DNS with the DNS-proxy
    of ASL or with the OS in the admin computer(win 2000).
    Which metod is better for the admin machine?
    I've read in a manual of ASL v 2.xxx that for admin computer is better with no proxy and only 
    with masquerading for best solution;
    is the same in ASL 3.2xx?
    Thankyou very much for the time you spend to help me.
    ciao
     
     [size="1"][ 21 October 2002, 01:11: Message edited by: micio ][/size]
  • 0 in reply to micio
    Originally posted by micio:
    I all,
    firebear thankyou very much for your rep.,
    simon I try to be more clear:
    my second line is in dial-up mode behind a private ISP(dinamic IP) with transparent proxy and I have to translate the DNS of the ISP to go in the NET.
    The second line is in this configuration:
    telefon line--dial-up modem--internet server(with
    no filter, only to have a fixed IP for the firewall)
    --ASL(3.210)--admin computer and.....;
    I can translate the ISP's DNS with the DNS-proxy
    of ASL or with the OS in the admin computer(win 2000).
    Which metod is better for the admin machine?
    I've read in a manual of ASL v 2.xxx that for admin computer is better with no proxy and only 
    with masquerading for best solution;
    is the same in ASL 3.2xx?
    Thankyou very much for the time you spend to help me.
    ciao
    OK I think I see what you are asking now.
    Personally I'd use it with no proxy.
    Your network structure is kind of strange, do you have any static IP's available ?
    I'd be more inclined to do:
    Phone line-modem-Astaro-Admin PC....
    Use NAT and port forward to your admin box.

    Am I on the right track ?  Where are you from ?
  • 0 in reply to Simon Shaw
    Hi Simon,
    thanks for the reply (yes you are on the right track),
    my ISP give me dynamic IP, so I translate it with a internet server (D-LINK DP602) 0.0.0.0 from the telefon line to xxx.xxx.xxx.xxx to have a static 
    one for ASL. 
    I live in Italy on the hill near Florence(Chianti
    zone).
    ciao