Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2544 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ Zone don't work

well_01
OK
I have a DMZ Zone whit a Web Server (Debian 3.0)
IP 192.168.1.2
DMZ Interface on Firewall 192.168.1.4
IP Router: 192.168.1.1
I have a Masquerading Rule DMZ_Network / all
I get the IP per DynDns
I have the HTTP, HTTPS, DNS, FTP port open!
Connected are those two NIC's whit a cross cable.
But I can't connect to my WebServer ,I have there set a Default Gateway: 192.168.1.4
But I can't ping from my WebServer to my DMZ_Interface
Are there more settings to do on the Firewall?
Or has someone expirience whit a Debian WebServer in a DMZ Zone?  


This thread was automatically locked due to age.
Parents
  • 0
    1. From where are you trying to reach the webserver? external network? internal network? dmz network?
    2. Could it be a DNS problem? based on above question?
    3. IMCP echo enabeled in asl? 
    4. Use the packetfilter livelog to analyze whats going on.
    5. Id use NAT to redirect trafic between extdmz instead (just my idea)

    .... good luck!  
  • 0 in reply to AJo
    I want to reach the webserver from a external network!
    IMCP is enabeled 
    I use a NAT like these
     2   DMZ_Network__ -> All / All   MASQ__External   
    I changed the Gateway on my Debian WebServer to 192.168.1.xxx 
    I have a packet filter rule 
    The LED from the NIC's blinking
    But I have no connection between ASL and WebServer
    WHY?   
Reply
  • 0 in reply to AJo
    I want to reach the webserver from a external network!
    IMCP is enabeled 
    I use a NAT like these
     2   DMZ_Network__ -> All / All   MASQ__External   
    I changed the Gateway on my Debian WebServer to 192.168.1.xxx 
    I have a packet filter rule 
    The LED from the NIC's blinking
    But I have no connection between ASL and WebServer
    WHY?   
Children
  • 0 in reply to well_01
    Have'nt set up any NAT with DHCP interface but I recon you could do it as presented below since the ASL will automaticly change all responding rules assigned. But I might be wrong =)

    I assume you get the ASL:s Wan interface (external interface) ipaddress from a ISP provided DHCP.

    Note: 
    _Interface = the automaticly defined network (eg. host) and not selfdefined in the definition/network section

    1. define the webserver ipaddress in the definitions/network
    ex. webserver  192.168.1.xxx /32

    2. set up a DNAT rule telling any incoming request for the public_ip:80 to be forwarded to webserver:80

    _Interface/http ==> webserver/("no port change")

    3. set up a SNAT rule telling any respons and request from the webserver to look like it came from the public_ip

    webserver/any ==> _interface/("no port change")

    4. set up packetfilter rule allowing incoming request for http to webserver

    any => http => webserver allow

    5. set up packetfilter rules to allow webserver to access anyone

    webserver => any => any allow

    This should at least get you started, when things work out you can start lock things down and more explicit define what to allow in the filter rules.

    Havent used DynDNS so I dont know what fw rules that have to be set to allow the webserver to update it self in the DynDNS. But you should be able to figure that out with the packet filter livelog. The SNAT rule should at least allow the webserver to contact the DynDNS, if it requires any respond to complete the action I dunno.

    Hope I havent made too many assumptions and mislead you  
    ... good luck!