Re: The net -> Firewall -> Webserver

From: Sven Esbjerg (none@esbjerg--ehp.dk.lh.bsd-dk.dk)
Date: Wed 31 Jan 2001 - 17:22:34 CET

Next message: Sidsel Jensen: "intressante tal"
Previous message: Dennis Rand: "Re: The net -> Firewall -> Webserver"
In reply to: Dennis Rand: "Re: The net -> Firewall -> Webserver"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 31 Jan 2001 17:22:34 +0100
From: Sven Esbjerg <none@esbjerg--ehp.dk.lh.bsd-dk.dk>
To: bsd-dk@BSD-Dk.dk
Subject: Re: The net -> Firewall  -> Webserver

On Wed, Jan 31, 2001 at 04:11:30PM +0000, Dennis Rand wrote:
> Jeg glemte hvis jeg skriver ipnat -l efter jeg har været inde på den
> lokalt skriver ipnat -l :
> MAP 192.168.0.2 2548 <- -> 194.141.55.19 2548 [192.168.0.2 80]
>
> Hvad betyder dette og kommer man nærmere på en evt. løsning =)

Det betyder at når du kontakter din eksterne adresse kommer du ikke ud fordi
kernen er klog nok til at se at pakkerne skal sendes ind igen.

Hvis du er helt på den bør du prøve at kontakte din maskine fra en maskine
på det eksterne net. På firewallen starter du tcpdump og ser hvad der sker
på dine NIC's. Du vil formodentlig se at de kommer til det ydre netkort men
ikke videre gennem det indre. Hvis dette er tilfældet bør du løbe dine
regler igennem en gang til sikre dig mod stavefejl og andre tåbeligheder.

Held og lykke.

-- 
Sven

Next message: Sidsel Jensen: "intressante tal"
Previous message: Dennis Rand: "Re: The net -> Firewall -> Webserver"
In reply to: Dennis Rand: "Re: The net -> Firewall -> Webserver"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:04 CET