AW: wystawienie serwera www przed firewalla
On Mon, 22 Dec 2003 kcienciala@wp.pl wrote:
> Czesc,
> Dzieki wszystkim za odpowiedz.Moja wiedza troche sie poszezyla dzieki
> Waszemu
> nakierowaniu mnie.Ale mimo to nie zdolalem rozwiazac problemu.Dysponuje 5
> adresami
> zew. przykładowo: 1.2.3.4-1.2.3.8 przypisanymi do eth1. Za firewalem jest
> siec
> NATowana przez firewala z adresami 192.168.0.x. Interfejs eth1 z adresem
> 1.2.3.4
> jest uzywany do NAT-A, eth0 do sieci lokalnej. W sieci lokalnej jest
serwer
> www,dns ,który ma adres 192.168.0.2. Chce aby caly ruch na adres 1.2.3.5
byl
> przesylany
> na adres 192.168.0.2. Chce do tego uzyc iptables, a nie bridgowania.
> P.S. Jak wpisze adres w przegladarce http://192.168.0.2:80 to strona sie
> laduje,jak wpisz
> http://1.2.3.5:80 juz nie, ale za to ping z sieci lokalnej na adres
1.2.3.5
> daje odpowiedz z 192.168.0.2 .
na firewallu brakuje ci redirecta z portu 80 ze 1.2.3.5 na 192.168.0.2 .
mozliwe tez, ze przy definicji interfejsu wirtualnego zapomniales dodac
routingu, albo sie pomyliles i jest wpisany routing na inny interfejs
wirtualny.
znik.
O jakich redirectach mowisz? Jesli masz firewalla z 3 interface´ami, to
robisz sobie na jednej karcie DMZ i dla tych pieciu adresow robisz statyczne
wpisy. Pozniej otwierasz porty, ktore maja byc na zewnatrz widzialne i po
sprawie. Moim zdaniem bardzo przydatna jest dokumentacja cisco pix - w koncu
firewall to firewall (no moze z wyjatkiem watchguard, ktorego konfiguruje
sie przez windosowskie gui... i jest koszmarny).
Pozdrowienia
Wojtek
--
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: