Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1466 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ problem

Overnet
I now move my servers to my DMZ i have set up. But i can't conect any servers on my DMZ. What is wrong plz i need some help    [:S] 


This thread was automatically locked due to age.
Parents
  • 0
    We're going to need A LOT more info than that.

    We will need to know:
    • the rules you are using
    • the addresses of your interfaces
    • the addresses of your servers
    • any DNAT/SNAT rules
    • any masquerading
    • where you are trying to access the servers from (!); the Internet? your LAN?
    • what type of access? pinging? browsing?
    [/list]

    [when you're giving your public IPs in a post, you can anonymize one of the octets to preserve your privacy]
      
  • 0 in reply to SecApp
    I can´t acces from my LAN to my DMZ i have set a rule LAN > DMZ any allow You not need to know any ip of my card to help me. I try to conect by ssh to my webserver but not work at all. Anybody have a clue how to set up sp i can conect from my LAN to my DMZ 
  • 0 in reply to Overnet
    • Is the gateway of the DMZ server set to Astaro?
    • Is the gateway of the box on the LAN that you're trying to SSH from set to Astaro?
    • Have you looked at the packetfilter log for DROPs at the time you're trying it?
    [/list]
      
  • 0 in reply to SecApp
    Is SSH running on the webserver?
    Are you getting a link light on the NIC in the webserver?
    If you are going from the astaro box (DMZ Interface) directly into the webserver, you will need a crossover cable.
    Is IPTables running on the webserer?  Most people that setup SSH to run restrict the IP that connect to the SSH Service.  Could this be the issue?
    Are you redirecting port 22 by chance (I doubt it, but we've seen worse configurations)?

    We don't need you IP address, but as you can see, there are a lot of things that could be set wrong. 
  • 0 in reply to uncue75
    Yes the ssh server is okej i can conect it from my LAN but if i move my webserver to my DMZ i can´t conect it any more. Have someone any clue how i can do to get it work. I need to conect my webserver from my private LAN to my DMZ i have try all things person write to me here but it is same problem.No conection to webserver fron my private LAN. I was helpfull if somebody will write exactly how he did to get it work for him.    [:S] 
Reply
  • 0 in reply to uncue75
    Yes the ssh server is okej i can conect it from my LAN but if i move my webserver to my DMZ i can´t conect it any more. Have someone any clue how i can do to get it work. I need to conect my webserver from my private LAN to my DMZ i have try all things person write to me here but it is same problem.No conection to webserver fron my private LAN. I was helpfull if somebody will write exactly how he did to get it work for him.    [:S] 
Children
  • 0 in reply to Overnet
    Do you have rules allowing the traffic from your LAN to your DMZ? 

    If not, you need a rule for each type of traffic you want to go from your LAN to your DMZ, 
    from your DMZ to your LAN, 
    from your DMZ to the Internet,
    from the Internet to your DMZ