Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 493 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASL 3.2 and Web Server DNAT

Eels
I am configuring DNAT to allow access to an internal web server from an external IP.  I can ping the external web IP both internally and externally.

Here is what I've done:
External IP is configured on the External Interface.
xxx.xxx.36.22 255.255.255.255

Defined External and Internal IP in Networks
External Web IP xxx.xxx.36.22 255.255.255.255
Internal Web IP 192.168.2.105 255.255.255.255

Configured DNAT (I'm assuming my problem is here).
Source : External Web IP
Destination: Internal Web IP
Service: HTTP

Change Destination to: External Web IP
No change in service detination

Packet Filtering:  
I allowed
Any Any Any for to rule out packet filtering as the problem.  This will be changed when I get dnat working.

What am I missing?


This thread was automatically locked due to age.
Parents
  • 0
    Should be:
    Source : Any IP
    Destination: External Web IP
    Service: HTTP

    Change Source to: No Change
    Change Destination to: Internal Web IP
    Service: No change

    Packet Filtering:
    Any HTTP Internal_Web_IP

    Think about a DMZ for your web server. If your server is compromised, your LAN is compromised. I don't forward ANY external ports to my internal LAN. Any external services are sent to my DMZ server.
     
     [size="1"][ 21 June 2002, 09:48: Message edited by: Jim M. ][/size]
Reply
  • 0
    Should be:
    Source : Any IP
    Destination: External Web IP
    Service: HTTP

    Change Source to: No Change
    Change Destination to: Internal Web IP
    Service: No change

    Packet Filtering:
    Any HTTP Internal_Web_IP

    Think about a DMZ for your web server. If your server is compromised, your LAN is compromised. I don't forward ANY external ports to my internal LAN. Any external services are sent to my DMZ server.
     
     [size="1"][ 21 June 2002, 09:48: Message edited by: Jim M. ][/size]
Children
No Data