Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1384 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ too...

giallu
If I have understood your setup:

define in network/interfaces the IP for your web server (if not the same as the extern interface).

define in definitions/networks
web_ext as a.b.c.d 255.255.255.255
web_int as 192.168.2.33 255.255.255.255

define in network/DNAT
web_ext  HTTP  web_int  HTTP

define in network/SNAT
web_int  HTTP  Any  web_ext

finally in packet filter / rules
any  HTTP  web_int  allow

I think this should work, if not please don't flame me as I'm asking a million questions in this BB myself.

good luck


This thread was automatically locked due to age.
Parents
  • 0
    I'm evaluating ASL 2.0 for 2 days now and have a lot of problems. I'm using 3 NICs:

    Intern 192.168.1.4/255.255.255.0
    Extern 217.x.x.x/255.255.255.248
    DMZ 192.168.2.4/255.255.255.0

    In the DMZ is on webserver (192.168.2.33). From my LAN I'm now able to access the webserver as 192.168.1.33. I did this with an IP alias, masquerading and DNAT. I tried the same with the external interface an it won't work, when I'm connecting via another ISP. When I'm coonnecting between Router and Firewall I can access the webserver with the external address.

    Any Ideas? Anywhere a 'DMZ with ASL for dummies'?

      [:S] 

    Regards, Michael
Reply
  • 0
    I'm evaluating ASL 2.0 for 2 days now and have a lot of problems. I'm using 3 NICs:

    Intern 192.168.1.4/255.255.255.0
    Extern 217.x.x.x/255.255.255.248
    DMZ 192.168.2.4/255.255.255.0

    In the DMZ is on webserver (192.168.2.33). From my LAN I'm now able to access the webserver as 192.168.1.33. I did this with an IP alias, masquerading and DNAT. I tried the same with the external interface an it won't work, when I'm connecting via another ISP. When I'm coonnecting between Router and Firewall I can access the webserver with the external address.

    Any Ideas? Anywhere a 'DMZ with ASL for dummies'?

      [:S] 

    Regards, Michael
Children
No Data
Unfiltered HTML