Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuration confusion!

Janea
Hi all, I was wondering if anyone could guide me in the right direction.   I have a webserver with 2 internal IP's hosting 2 differet websites.  As of now, the router performs forwarding so that when a request is sent to one of our websites external IP's, the request is sent to the respective internal IP.  I'm running into an issue here because I need to continue hosting both websites but they need to be put behind the firewall.  By changing the gateway on the webserver, the router no longer performs forwarding, so I suppose I could set up astaro to forward web requests based on IP address but how do I do this with 2 websites?  I haven't even successfully been able to set up DNAT yet.  Can anyone provide me with a sample configuration that might help me out?  I'm pretty lost right now!  Thanks guys!


This thread was automatically locked due to age.
  • 0
    Janea,

    assign additional addresses to the external interface
    of your firewall, one address for each server.
    You cannot translate one ip address into two target
    addresses using the same port.
    In case of having private addresses at the firewall
    dont change the routers NAT settings just add an
    additional static route for the servers now based
    in the DMZ.

    An example for configuring DNAT can be found here
    http://www.astaro.org/ubb/ultimatebb.php?ubb=get_topic;f=6;t=000692#000000

    read you
    o|iver
  • 0 in reply to oliver.desch
    Thanks for your help!  I have the following DNAT rule set up with a packet filter to allow any/any however I am still unable to access a website through the firewall.  Could it have something to do with the way the request is being sent from to router to the firewall?  This seems to me like it should work?  Any ideas what i'm missing?

    Source : Any IP
    Destination: External Web IP
    Service: HTTP

    Change Source to: No Change
    Change Destination to: Internal Web IP
    Service: No change
  • 0 in reply to Janea
    Sounds good do far.
    Have you set the webservers gateway correctly? (ASLs internal IP?)
    If you have a Private Network and use pure "portforwarding"  ... Do you masqarade the private network on your WAN interface?

    PS: I got a similar problem with a portforwarding into a private LAN. And i really can#t figure out why its not working. For me everything seems to becorrect.
     
     [size="1"][ 15 August 2002, 21:07: Message edited by: f3@Rl3SS ][/size]
  • 0 in reply to DerChris
    hi there,

    I'm using the ASL 3.203 version. When I use DNAT to forward the http request to my internal web server,it failed, so I use the the tcp connect tool to test the connection, then I got the following message:

    Method Not Implemented
    "" to /index.html not supported.
    Invalid method in request ""
    --------------------------------------------------------------------------------
    Apache/1.3.26 Server at 10.126.0.50 Port 80

     sent 3, rcvd 303

    Any ideas? please help

    Gary