Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3277 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Subnet mask question

Jackman
Hi all,
I'm new to Astaro but recognize that this is a very cool tool. My question is in setting up the definitions. I'm trying to run a webserver (Cobalt Raq) in just the LAN, 192.168.1.99. If this is successful I'll move it to the DMZ. In the Definitions screen it seems that I'm only able to set up the webserver with Subnet mask of 255.255.255.265. Is this correct? The reason I ask is that the webserver is set to 255.255.255.0. Would this be why I am unable to contact the webserver from the LAN or the web (error message is connection refused)? My initial settings just as a test are:
Any - http - Webserver - allow

Do I need to manually set up any routing? The manual doesn't go into detail here.
Thanks for any advice!
J.


This thread was automatically locked due to age.
Parents
  • 0
    you have to use a 255.255.255.255 (32bit) subnet mask because you are defining a ip address for a pc(one single ip, not a group or network of ips).  you are also correct by adding the packet filter rule, just make sure it is enabled and in the correct location to be used.  packet filters are read top down.  you will also need to add a dnat rule, this is what will actualy open the port.  for example

    pre dnat destination
    network: wan-ip-address
    service: http-port

    post dnat destination
    network: lan-web-server-ip-address
    service: http-port

    hope this is of some help.

    [ 03 November 2001: Message edited by: chimney ]

Reply
  • 0
    you have to use a 255.255.255.255 (32bit) subnet mask because you are defining a ip address for a pc(one single ip, not a group or network of ips).  you are also correct by adding the packet filter rule, just make sure it is enabled and in the correct location to be used.  packet filters are read top down.  you will also need to add a dnat rule, this is what will actualy open the port.  for example

    pre dnat destination
    network: wan-ip-address
    service: http-port

    post dnat destination
    network: lan-web-server-ip-address
    service: http-port

    hope this is of some help.

    [ 03 November 2001: Message edited by: chimney ]

Children
Unfiltered HTML