Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1752 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuration Problems

gbrigman
I've read almost all of the posts but still can't figure out 1 problem.  I'm probably brain dead on this one.  My version is 1.811.  Here's my config.
   ---------------------------
   |T-1 CSU(111.222.160.254) |
   ---------------------------
                |
   ---------------------------
   | INT card(192.168.0.200) |
   |         FIREWALL        |
   |EXT card(111.222.160.253)|
   ---------------------------
                |
----------------------------------
|Private Network(192.168.0.1-.199|
----------------------------------

I have a Exchange 5.5 server at 192.168.0.1.  I can't put this server in a DMZ because it has other apps on it.  I can't get the firewall to pass SMTP on to 192.168.0.1.  I am also looking at a https connection to this same server for database apps.  Is is possible to pass the https to this server also.  Am I defeating the security by doing this?

Thanks in advance.

Guy


This thread was automatically locked due to age.
Parents
  • 0
    Hi Guy,

    yes, it is possible to forward SMTP and HTTPS to your Server in your Internal LAN, though I'd propose to use your ASL as an SMTP proxy.

    With every incoming connection allowed, you lower the internal security level, but you always have to balance between convenience and security. I would not consider https to defeat security if you DNAT it - SMTP is more tricky, because it is a more insecure protocol by design. I advise you to use the SMTP proxy option.

    The information about your Packetfilter rules, DNAT rules, proxy configurations are insufficient to make precise statements about the where and whats to fix your problems. Please give us a few more hints.

    greets,
    andreas

    PS: Your ascii art has internal and external NICs switched - i hope this is just an error in your artwork  [:)]
Reply
  • 0
    Hi Guy,

    yes, it is possible to forward SMTP and HTTPS to your Server in your Internal LAN, though I'd propose to use your ASL as an SMTP proxy.

    With every incoming connection allowed, you lower the internal security level, but you always have to balance between convenience and security. I would not consider https to defeat security if you DNAT it - SMTP is more tricky, because it is a more insecure protocol by design. I advise you to use the SMTP proxy option.

    The information about your Packetfilter rules, DNAT rules, proxy configurations are insufficient to make precise statements about the where and whats to fix your problems. Please give us a few more hints.

    greets,
    andreas

    PS: Your ascii art has internal and external NICs switched - i hope this is just an error in your artwork  [:)]
Children
  • 0 in reply to andreas
    Yes, it is an error in the artwork.  I haven't set up many of the rules yet.  I had hand built a firewall using ipchains under redhad 6.2.  I wanted to upgrade because of the better security under 2.4 kernel.  I happened across Astaro on the net.  Seems like a wonderful firewall.  A little hard to set up, but much easier than redhat 6.2 with ipchains.  I'll play with it some more and post if any more questions come up.
Unfiltered HTML