Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 485 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS and a Webserver on the DMZ..need a little help

Kit
After installing the ASL Box I set up the IP's and such but I am have trouble getting it to resolve the DNS to the Webserver. 
 
This is a NT box behind the ASl box, and I was wondering if there is any "trick" I need to watch out for or do.

I know DNAT is some I need to get going but I am thinking I need a little help in this arena   [:S]de World?

Thanks in advance..

[ 04 July 2001: Message edited by: Kit ]


This thread was automatically locked due to age.
Parents
  • 0
    From where do you want your webserver to be resolved? From the internal or the external network?
    To get your webserver resolved correctly (from the outside), you need the DNS entry (probably at your ISP's nameserver) for your www server to point at the external interface of the astaro. You also need a DNAT rule that forwards those packets to your webserver:
    Pre-DNAT-Destination:
    your external IP; service http
    Post-DNAT-Destination:
    the (internal) IP of your webserver; service http
    At last, you need a packet filtering rule to allow those DNATed packets through:
    From: any Service: http TO: (internal) IP of your webserver Allow
    To get the webserver name resolved correctly from the inside, you need an internal  nameserver....
    Hope this helps
    Haendchen
Reply
  • 0
    From where do you want your webserver to be resolved? From the internal or the external network?
    To get your webserver resolved correctly (from the outside), you need the DNS entry (probably at your ISP's nameserver) for your www server to point at the external interface of the astaro. You also need a DNAT rule that forwards those packets to your webserver:
    Pre-DNAT-Destination:
    your external IP; service http
    Post-DNAT-Destination:
    the (internal) IP of your webserver; service http
    At last, you need a packet filtering rule to allow those DNATed packets through:
    From: any Service: http TO: (internal) IP of your webserver Allow
    To get the webserver name resolved correctly from the inside, you need an internal  nameserver....
    Hope this helps
    Haendchen
Children
No Data
Unfiltered HTML