Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2251 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't route to/from DMZ

Biffa
Taking it a step at a time:

Everything you have done so far is ok. Everything else is in the  Network -> NAT/MAsquerading section.

You need to masquerade your eth0 network to the external interface of the firewall. To allow traffic out other than http through the proxy.

You then need to define the internal servers in Definitions -> Networks then go back to the Masquerading menu and define a DNAT from Any External to the external interface through to the internal server in the DMZ.

Then setup a packet filter rule to allow Any on the service port required through to the defined server in the DMZ.

You will have trouble accessing servers in the DMZ by domain name unless you can map the domain name to the internal IP address of the server either using hosts files or running an internal DNS server with forward records for the domain that you control.


This thread was automatically locked due to age.
Parents
  • 0
    Sorry, I didn't mention all of my DNAT/SNAT settings.  I claim I have the correct settings as you describe. I DNAT the external IP to the internal ip of the webserver.  

    Also, I can get traffic to flow through if I not only DNAT but SNAT from internal, like:

    Source: internal_network__ --> DMZ_interface__
    Destination:no change, Service: no change

    I would just do this, but I want to be able to log which internal IP is going in to the dmz (as I have always done before).
Reply
  • 0
    Sorry, I didn't mention all of my DNAT/SNAT settings.  I claim I have the correct settings as you describe. I DNAT the external IP to the internal ip of the webserver.  

    Also, I can get traffic to flow through if I not only DNAT but SNAT from internal, like:

    Source: internal_network__ --> DMZ_interface__
    Destination:no change, Service: no change

    I would just do this, but I want to be able to log which internal IP is going in to the dmz (as I have always done before).
Children
No Data