Date: Wed, 31 Jan 2001 11:23:10 +0000 From: Dennis Rand <none@dr--incorp.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: The net -> Firewall -> Webserver
Hejsa
Jeg har et lille problem eller jeg ved ikke om det er lille men det er
ihvertfald et problem.
Sådan ser min problem stilling ud:
|---------->
Webserver 1 (192.168.0.2)
|
-----Big bad net --------> Firewall ----------> Webserver 2
(192.168.0.3)
|
|---------->
Webserver 3 (192.168.0.4)
Jeg har så brugt ipnat og lavet en ipnat.rules fil med disse
informationer i:
# This is the start
map rl1 192.168.0.0/16 -> 0.0.0.0/32 portmap tcp/udp 40000:65000
map rl1 192.168.0.0/16 -> 0.0.0.0/32
#bimap rl0 192.168.0.2/16 -> 194.141.55.19/32
rdr rl1 194.141.55.19/32 port 80 -> 192.168.0.2 port 80 tcp
rdr rl1 194.141.55.19/32 port 21 -> 192.168.0.2 port 21 tcp
# This is the end
Så har jeg også en fil ved navn rc.ipf
# This is the start
Pass in from any to any
Pass out from any to any
# This is the end
Og det bliver så startet med et script som indeholder:
ipnat -C -F -f /scripts/ipnat.rules
ipf -F -f /scripts/rc.ipf
og det køre også meget fint men hvis jeg skriver http://194.141.55.19 på
en maskine på indersiden af firewallen kommer den hen til den webside
som den skal og addressen bliver translated som den skal MEN hvis jeg
gør det fra en extern maskine ude på ydersiden af firewall'en sker der
intet den kan ikke komme i kontakt med den =(
Nogen ideer til hvad der kan være galt
--
Med Venlig Hilsen / Best regards
__________________________
Dennis Rand
inCorp A/S - Odense
Middelfartvej 9-11
5000 Odense C
Tlf.: 70 22 55 30
Fax.: 63 12 55 39
Email: dr@incorp.dk
http://www.inCorp.dk
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:04 CET