Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1250 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS, Webserver and 3 NICs in the ASL

Kit
Ok, here is the issue...I have my ASL with 3 NIC's in it e0 = internal NIC e1 = external NIC e2 = DMZ NIC.  

I am trying to set it up so that the outside world can see my webserver.  The "hitch" is I have my own registered Domain (XYZ.net)and I run my own DNS.  I am at my end as far as figuring out how to get this running and going so maybe this post will help (thanks barry gould).

Diagram:

----------
|Internet|
|---------
|
|e1 = 24.10.20.147 (registered IP, Public)
-------
|ASL  | 
|-------e0 = 192.168.1.1 (LAN)------|LAN PC's|
|
|e2 = DMZ 192.168.10.1
|
|
------------Interface = 192.168.10.2
|WEB Server |
------------

Hope the diagram helps...Anyway I can get out to the web and the simple pieces working well.  But I need help with the Internet seeing my webserver and the DNS to resolve my domain of XYZ.net...I hope someone can help me...Else if you have other questions I would be more than happy to try to answer them.

Thanks everyone...

Kit

[ 05 July 2001: Message edited by: Kit ]


This thread was automatically locked due to age.
Parents
  • 0
    Hi Kit, my web server is inside my firewall not in a DMZ zone.

    Let me tell you what i have done:

    I have my internal network with Ip's like 192.168.X.X.

    I made up some rules for DNAT, so my web server can be reached from the outside, so my rules are like this:
    Pre DNAT Dest Svc Post DNAT Svc
    148.245.1.1   HTTP  192.168.1.1 HTTP

    With this you can see your web server from the internet.

    The web server must be configured with the internal ip's.

    And at last, you must change the gateway of your web server for your internal lan. You will find that DEst=192.168.0.0 will go through eth0 or whatever, yo must change this to dest:192.168.0.0 gw:192.168.0.1 (The astaro internal ip) dev:eth0 (whatever)

    With this you will have your web server inside the firewall and running the services you need in the internet.

    Hope this will help you out  [:)]

    Regards,
    Tony
  • 0 in reply to tony21
    Thank you Tony this does help out a little, but how to I set up the DNS in the webserver (I run my own, with my own nameserver also), it seems that it would be a reverse of normal DNS...but I am really looking for a DMZ solution... but parts of this give me a new direction to look at.  [:)] 

    THanks Kit
  • 0 in reply to Kit
    Kit, you need to tell the DNS proxy to use the INTERNAL server address (192.168.10.whatever) as the DNS forwarding address or whatever it's called.

    Also, you need to setup DNAT for port 80 on the external interface to be forwarded to port 80 on the DMZ server's IP.

    Barry
Reply
  • 0 in reply to Kit
    Kit, you need to tell the DNS proxy to use the INTERNAL server address (192.168.10.whatever) as the DNS forwarding address or whatever it's called.

    Also, you need to setup DNAT for port 80 on the external interface to be forwarded to port 80 on the DMZ server's IP.

    Barry
Children
No Data
Unfiltered HTML