Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 3 subscribers
  • Views 34130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ built of combination of MASQUERADE and/or FullNAT and/or DNAT???

Connaisrien
I spent many many hours during the last few weeks , trying about everything I found in here in order to have a FULL DMZ using 1 free interface,

I works, kinda,  but not completely, there's always something that goes wrong.

I also tried this:
UTM: Accessing Internal or DMZ servers from Internal Networks using DNAT

in any way I could understand it...
doesn't work

I can say that it's not completely DMZed because , when I remove the UTM from the connection and put the cable directly into the PC, or use USB tethering from my phone I can properly achieve what I'm trying to do...
also 
when having a look at the live-log I can see that there are white lines, 
concerning the PC, who is alone on the interface, wich is on a different subnet, so I can't be mistaken , in theory there should be red and green lines right?


Please , please , please,  HOW can I DMZ  1 interface, there has to be someone who knows the recipe ?


This thread was automatically locked due to age.
Parents
  • 0
    Bump, 
    anyone?

    how can Ping, Traceroute, and NSlookup work properly, but not web-browsing.

    Thanks
  • 0 in reply to Connaisrien
    So,
    tonight I had some time to spare, no kids, no wife , just me and my BatCave....
    and 
    since I did not resolved my case, 
    I wanted to pinpoint what could be the problem , that is:  preventing me from webbrowsing when my local computer ( behind a UTM9) is connected to a paid-for VPN service ...
    and 
    for this , I took the UTM out of the equation, so I unhooked it , and replaced it by a Tomato-router, 
    made sure It was connected to the net, 
    I had my public-IP shown to me in a webpage by a remote service ( AKA not from the paid VPN service)
    then connected to the VPN-server ( openVPN client on my laptop) and refreshed the page showing the public IP, 
    guess what, 
    it connected properly and I could browse the net ..
    I disconnected the VPN and my 'visible public IP re-became from my ISP...
    so

    the VPN service is not to blame, 
    if I'm behind my UTM can't browse the net
    if I'm behind a Tomato-router, I'm fine!!!!!!!!!!!!!!!!!

    seriously what's going on, I mean , I been cranking on this for months, anyone has an idea?

    What if there was a service definition for OpenVPN, because I did check and there's a Group Definition containing IpSEC PPTP and L2TP protocols  but nothing about OpenVPN
    and I guess OpenVPN is out fo the questino because the UTM itself is running an OpenVPN server on the External interface...
    Maybe that is the problem....

    Thanks
Reply
  • 0 in reply to Connaisrien
    So,
    tonight I had some time to spare, no kids, no wife , just me and my BatCave....
    and 
    since I did not resolved my case, 
    I wanted to pinpoint what could be the problem , that is:  preventing me from webbrowsing when my local computer ( behind a UTM9) is connected to a paid-for VPN service ...
    and 
    for this , I took the UTM out of the equation, so I unhooked it , and replaced it by a Tomato-router, 
    made sure It was connected to the net, 
    I had my public-IP shown to me in a webpage by a remote service ( AKA not from the paid VPN service)
    then connected to the VPN-server ( openVPN client on my laptop) and refreshed the page showing the public IP, 
    guess what, 
    it connected properly and I could browse the net ..
    I disconnected the VPN and my 'visible public IP re-became from my ISP...
    so

    the VPN service is not to blame, 
    if I'm behind my UTM can't browse the net
    if I'm behind a Tomato-router, I'm fine!!!!!!!!!!!!!!!!!

    seriously what's going on, I mean , I been cranking on this for months, anyone has an idea?

    What if there was a service definition for OpenVPN, because I did check and there's a Group Definition containing IpSEC PPTP and L2TP protocols  but nothing about OpenVPN
    and I guess OpenVPN is out fo the questino because the UTM itself is running an OpenVPN server on the External interface...
    Maybe that is the problem....

    Thanks
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML