Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 9594 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal Access to DMZ

Dave Daniel
I recently created a DMZ network to house a web server.  Rules exist and work to allow internet access to port 80 of the web server.  I cannot, however, access the web server from the LAN network.  I can ping the web server from the firewall.

If I attempt to ping the private IP of the web server from the LAN, it routes to the LAN adapter and out to the internet.  It should route to the LAN adapter and out to the DMZ network to the server.

Here's my specifics:
WAN - 192.168.1.0
LAN - 192.168.100.0
DMZ - 192.168.200.0

Web Server Host:  192.168.200.10/32

NAT Rule: 
Any->WAN_Interface/HTTP      (for external access to server)
Lan_Network->Web_Server/All   (intended for internal access to server)

Filter Rule: 
Lan_Network/Any/Any/Allow    (intended to allow internal access)
Web_Access/Any/Any/Allow     (allows only specific IP's into server)

I can access the web server if I give the public url of the site, but am unable to ping, or otherwise connect to the ip of the webserver.

I have worked myself in circles on this one, trying every permutation I can think of.  And yes, I have read, and re-read forum posts and the manual.  Suggestions?

Version 4.010

   


This thread was automatically locked due to age.
  • 0
    Rather than a NAT I use a simple MASQ instead. Seems to work well. Just MASQ connections from your internal network to your DMZ with the DMZ_Interface.

    Hope this helps.

    -Eldon

      
  • 0 in reply to Eldon_Jenkins
    Removed the NAT and created a masq for the LAN network, to the DMZ interface....no dice.

    Odd thing is, if I run a tracert to the server IP, I get:

    192.168.100.1 (LAN interface on firewall)
    10.9.x.y  (don't know what this is - an external IP)
    a.b.c.d  (a definite external IP - reports: Destination host unreachable).

    Why would it be routing to an external network?
       
  • 0 in reply to Dave Daniel
    Ah, the hazards of having multiple paths to resources.  The machine I was trying to ping/connect with was accessing the internet via my other firewall (currently in parallel with my astaro box), and of course, had no routing method to the dmz network.

    After insuring the gateway for the workstation was the astaro box, I was able to hit the dmz with both the NAT rules and Masq methods.

    Thanks again for the ideas!

    D'oh!