Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1552 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't get DNAT to work

xtech
I am still trying to setup DNAT...but it is not working... I tried to TCP connect from Astaro to my webserver on my internal network and receive this message:

Sat Nov 3 16:13:59 /etc/localtime 2001 

10.10.10.30: inverse host lookup failed: Unknown host
(UNKNOWN) [10.10.10.30] 80 (www) : Connection timed out
 sent 0, rcvd 0


This thread was automatically locked due to age.
Parents
  • 0
    I think this prob points back to your DNS setup
    :10.10.10.30: inverse host lookup failed
    means that:
    a. the internal dns can not resolve that name
       because it does not exist

    or

    b. you block DNS

    M.
  • 0 in reply to Matthias Krauss
    You need something to resolve your DNS internally, since your web site is DNATted and not on a real IP. If you can set up an internal DNS server, do so and feed it with your internal names and let it forward other resolves to the ASL box. Set your internal clients to resolve from the newly added server.

    Maurice

    [ 05 November 2001: Message edited by: Maurice ]

  • 0 in reply to Maurice
    Great... it is good to know what the problem is.... How can I set an internal DNS? Do I need another machine or I can use the Astaro box?
  • 0 in reply to xtech
    quote:
    Originally posted by xtech:
    Great... it is good to know what the problem is.... How can I set an internal DNS? Do I need another machine or I can use the Astaro box?

    You need another machine, running with an IP from your local LAN. Suppose this machine is 192.168.0.100, you set your clients to get DNS resolves from it, and setup the internal DNS to forward queries it cannot resolve to the internal IP of the ASL box. In your ASL, you enable the DNS Proxy and set it to go the an upstream close server (either one in your DMZ or on at your ISP).

    This will cause all your internal clients to resolve first from the internal DNS server. So, if your www is on 192.168.0.110, you set this on the internal DNS and your LAN won't even reach the ASL to go into the WWW server.

    If you do not have an available machine for this, and your network is not very big, you can use a hosts file and put it on the LAN machines. There you will set the resolving of the internal servers. Not recommended but it's just another way to go and it works.

    Maurice
Reply
  • 0 in reply to xtech
    quote:
    Originally posted by xtech:
    Great... it is good to know what the problem is.... How can I set an internal DNS? Do I need another machine or I can use the Astaro box?

    You need another machine, running with an IP from your local LAN. Suppose this machine is 192.168.0.100, you set your clients to get DNS resolves from it, and setup the internal DNS to forward queries it cannot resolve to the internal IP of the ASL box. In your ASL, you enable the DNS Proxy and set it to go the an upstream close server (either one in your DMZ or on at your ISP).

    This will cause all your internal clients to resolve first from the internal DNS server. So, if your www is on 192.168.0.110, you set this on the internal DNS and your LAN won't even reach the ASL to go into the WWW server.

    If you do not have an available machine for this, and your network is not very big, you can use a hosts file and put it on the LAN machines. There you will set the resolving of the internal servers. Not recommended but it's just another way to go and it works.

    Maurice
Children
No Data
Unfiltered HTML