Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1384 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ too...

giallu
If I have understood your setup:

define in network/interfaces the IP for your web server (if not the same as the extern interface).

define in definitions/networks
web_ext as a.b.c.d 255.255.255.255
web_int as 192.168.2.33 255.255.255.255

define in network/DNAT
web_ext  HTTP  web_int  HTTP

define in network/SNAT
web_int  HTTP  Any  web_ext

finally in packet filter / rules
any  HTTP  web_int  allow

I think this should work, if not please don't flame me as I'm asking a million questions in this BB myself.

good luck


This thread was automatically locked due to age.
Parents
  • 0
    NO FLAME! IT WORKS!

    Thanks a lot. In my internal solution it works without the SNAT entry. After interting the SNAT rule it worked fine.

    Michaael

      [:)]
  • 0 in reply to bernmic
    glad to be helpful whenever I can.
    Now I only hope some kind soul notice my little questions  [:)]

    best regards
  • 0 in reply to giallu
    Hi guys.

    Giallu maybe you can help me:

    Assume the same setup as above but throw in the fact that the External address is being assigned using DHCP. I cant seem to get it going. I think that I am going to have to set up routing manually but im not sure. Any ideas?
  • 0 in reply to BurbankGeek
    I think the problem in your setup is that you can't define an IP for the External interface, so I guess you can't even browse the web without setting the right route AFTER the DHCP server gave you a valid IP. I don't really know if the "hacked" DHCPd you can build into ASL has the ability to set the route (actually it should) but I'm quite sure they're working on that to modify "on the fly" the interface parameters of ASL.

    anyway, trying to be more helpful, I advice you check if you IP if correctly set by DHCP with ifconfig, then run the cmd: route -n
    to check if the default route is correctly set.

    good luck
Reply
  • 0 in reply to BurbankGeek
    I think the problem in your setup is that you can't define an IP for the External interface, so I guess you can't even browse the web without setting the right route AFTER the DHCP server gave you a valid IP. I don't really know if the "hacked" DHCPd you can build into ASL has the ability to set the route (actually it should) but I'm quite sure they're working on that to modify "on the fly" the interface parameters of ASL.

    anyway, trying to be more helpful, I advice you check if you IP if correctly set by DHCP with ifconfig, then run the cmd: route -n
    to check if the default route is correctly set.

    good luck
Children
  • 0 in reply to giallu
    BurbankGeek:

    ASL doesn't support dhcp wan clients.  If you look in the fact (unless I'm wrong, of course) and see that it's a feature that's not yet implemented.

    I'm not saying you won't be able to do it, just that it doesn't seem to be a function of ASL.  Maybe if you look at other distributions (redhat, for example) you might be able to steal some of the scripts that update the pertinent files, or design something along those lines (grep'ing ifconfig, dropping it into the ASL config, etc.)
Unfiltered HTML