Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 3 subscribers
  • Views 34137 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ built of combination of MASQUERADE and/or FullNAT and/or DNAT???

Connaisrien
I spent many many hours during the last few weeks , trying about everything I found in here in order to have a FULL DMZ using 1 free interface,

I works, kinda,  but not completely, there's always something that goes wrong.

I also tried this:
UTM: Accessing Internal or DMZ servers from Internal Networks using DNAT

in any way I could understand it...
doesn't work

I can say that it's not completely DMZed because , when I remove the UTM from the connection and put the cable directly into the PC, or use USB tethering from my phone I can properly achieve what I'm trying to do...
also 
when having a look at the live-log I can see that there are white lines, 
concerning the PC, who is alone on the interface, wich is on a different subnet, so I can't be mistaken , in theory there should be red and green lines right?


Please , please , please,  HOW can I DMZ  1 interface, there has to be someone who knows the recipe ?


This thread was automatically locked due to age.
Parents
  • 0
    OK some progress!

    Well turns out I couldn't reproduce the difference I wrote about UTM vs Tomato,

    So I got tired of all this, and I did installed their( the VPN paid service) pre-pacaked thing for Windows, and did put it on a windows machine.
    and it worked on the first attempt, WITHOUT being on the DMZed network...
    so 
    I had a look at the openvpn.ovpn file and 
    turns out what the instructions provided we're OFF a little,
    so edited the ovpn file on my Linux PC,
    and tried from the DMZed network, still no go!
    then I found a post about some guy who claims to hate ubuntu every 10 lines or so...
    and he mentionned that the newer version of the GUI provided with ubuntu wasn't working to connect openvpn, 
    but the CLI was just fine
    so went back to my Linux PC and tried by the CLI and it worked on first attempt, so

    all this work & time just because of a faulty GUI....
    I still have to try the Linux PC on my main (non DMZed ) network but since my Android, and the WindowsVM I tried, are connecting WITHout any additionnal NAT and Firewall rules, I think it will be fine , 
    if not,
    I'll come back in this very topic to post something
    well, in fact I'll come back anyway to post something,
    so please wait until I do come back before closing it.

    Thanks
Reply
  • 0
    OK some progress!

    Well turns out I couldn't reproduce the difference I wrote about UTM vs Tomato,

    So I got tired of all this, and I did installed their( the VPN paid service) pre-pacaked thing for Windows, and did put it on a windows machine.
    and it worked on the first attempt, WITHOUT being on the DMZed network...
    so 
    I had a look at the openvpn.ovpn file and 
    turns out what the instructions provided we're OFF a little,
    so edited the ovpn file on my Linux PC,
    and tried from the DMZed network, still no go!
    then I found a post about some guy who claims to hate ubuntu every 10 lines or so...
    and he mentionned that the newer version of the GUI provided with ubuntu wasn't working to connect openvpn, 
    but the CLI was just fine
    so went back to my Linux PC and tried by the CLI and it worked on first attempt, so

    all this work & time just because of a faulty GUI....
    I still have to try the Linux PC on my main (non DMZed ) network but since my Android, and the WindowsVM I tried, are connecting WITHout any additionnal NAT and Firewall rules, I think it will be fine , 
    if not,
    I'll come back in this very topic to post something
    well, in fact I'll come back anyway to post something,
    so please wait until I do come back before closing it.

    Thanks
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML