Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2138 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Publishing services behind an ADSL connection with a router...

danielrm26
Greetings,

I have been through all the docs and can't find my answer anywhere.  I am using version 2.0 and I am trying to make my webserver available from behind the firewall.

I have a DSL router as my connection handling device it's internal interface is 1.1.  It is connected to the external interface on the firewall at 1.2.  My server is behind the firewall at 0.4, and the internal interface on the firewall is 0.1.

I can't figure out how to setup my DNAT to put all http requests from the external interface of my router to my webserver.  I have routed all packets at the router to my firewall (making the router transparent) but when I put the DNAT from my external interface to my webserver it doesn't work.

Any ideas on how I can publish services in this configuration?

Thanks guys,


This thread was automatically locked due to age.
Parents
  • 0
    Well,
    I think your question is answered by Q1 in this document.. The only requirement is that you must use a static ip for your external interface.

    hope that helps
  • 0 in reply to giallu
    Thank you very much for your reply.  My true external interface is dynamic though.  Did you mean the external interface of my firewall?  If so then I am already set.  

    I am doing DNAT from my external interface on the firewall to my webserver inside.  

    For some reason though, it just isn't working.

    Anyone have anymore ideas?
  • 0 in reply to danielrm26
    Let me try a guess; whenever you state:
     
    quote:
     I have a DSL router as my connection handling device it's internal interface is 1.1.  It is connected to the external interface on the firewall at 1.2.  My server is behind the firewall at 0.4, and the internal interface on the firewall is 0.1. 

    you mean your router has an external IP (say 1.2.3.4) and it is doing NAT to a private ip (say 192.168.1.1). This is used as a gateway by the external interface of ASL (192.168.1.2).

    If this is your situation I think you first have to check configuration of your router: it has to route every inbound packet to 192.168.1.2; without that I think only packets originated from your lan know the correct return route, ie you can be a client for everything but you can't be a server for anything.


    Please someone confirm my conclusions as this seems to be an interesting situation.
Reply
  • 0 in reply to danielrm26
    Let me try a guess; whenever you state:
     
    quote:
     I have a DSL router as my connection handling device it's internal interface is 1.1.  It is connected to the external interface on the firewall at 1.2.  My server is behind the firewall at 0.4, and the internal interface on the firewall is 0.1. 

    you mean your router has an external IP (say 1.2.3.4) and it is doing NAT to a private ip (say 192.168.1.1). This is used as a gateway by the external interface of ASL (192.168.1.2).

    If this is your situation I think you first have to check configuration of your router: it has to route every inbound packet to 192.168.1.2; without that I think only packets originated from your lan know the correct return route, ie you can be a client for everything but you can't be a server for anything.


    Please someone confirm my conclusions as this seems to be an interesting situation.
Children
  • 0 in reply to giallu
    Greetings,

    Thank you for the help on this.

    I am already routing all packets from the router to the external interface (1.2 of my firewall).  I am also explicitly passing those services that I want to pass to my server behind the wall.  I have done this both by passing to the internal address behind the firewall and by passing to the external interface of the firewall (to the same address as the default one above).

    Neither of these are working though...I have also added filters allowing any client to use any service on my server behind the firewall. 

    If you guys have any other ideas I would appreciate it. 

    Thanks...
  • 0 in reply to danielrm26
    Now that I can figure what you're trying to do I can try and give you some hints:

    First of all remove all packet filter rules, DNAT, SNAT or masquerading settings you already done.

    then try to route HTTP packets to your internal server by setting the following paramenters:

    1. in definitions / network put in the following lines:
    web_ext 192.168.1.2 255.255.255.255
    web_int 192.168.0.4 255.255.255.255

    2. in network/DNAT put in the line:
    web_ext HTTP web_int HTTP

    3.in packet filter/rules put:
    Any HTTP web_int Allow

    that's it.

    With this config your web server should be visible from the outside (and with outside I mean out of your router) so test it from a dialup connection or another network (i.e. not inside your router).

    If it doesn't work please report what you see on the packet filter livelog.

    greetings
  • 0 in reply to giallu
    Thanks for the info, man.

    I am going to try that after I reinstall.  I have to redo my firewall because of the cache overflow problem.  My server keeps shutting down every few minutes and doing the steady beeping.  I have tried to fix it with the advice here on the boards but it isn't working.  So, I am just going to reinstall.

    Once I get it up I am going to try your tip.  I have already passed http from the external to the server internally (on http also) but I will try it again exactly the way you said.

    Thanks man.