4. Navigare in internet dalla DMZ

Navigare in internet dalla DMZ

  • M

    Ho definito un optinal 1 interface ("DMZ")

    Così ho:

    Lan 10.0.1.7/24
    WAN ip statico/24
    DMZ 10.10.10.240/24

    Dalla LAN navigo e va tutto.
    Dall'esterno vedo i server Web sulla DMZ
    Dalla DMZ non rieso in nessun modo ad abilitare la navigazione.

    Ho fatto una regola temporanea del tipo:
    Rules DMZ

    Tradotto è: vai dove ti pare.

    Dalla DMZ pingo le macchine in LAN, l'ip 10.0.1.7 ma niente di internet!

    Why?

    0
  • M

    i DNS sulla DMZ come sono configurati ?
    Quasi sempre tutti i problemi di navigazione dipendono da quelli … abilita il dnsforw su pf e sua quello come defalut dns.

    Ciao.-

    0
  • M

    Il DNSForwarder era già abilitato…

    Anche i DNS mi sembrerebbero configurati.

    http://linuxbox.tabacco.it/~micro/images/modelli/firewall5_1.jpg
    http://linuxbox.tabacco.it/~micro/images/modelli/firewall5_2.jpg

    Dal Log di sistema, ho abilitato il log su tutte le regole di interesse.

    Chiaramente non vedo i pacchetti di ritorno, anche perchè (credo) non ci sia il modo di vedere le risposte!

    Faccio "ping google.it" dalla macchina in DMZ e vedo i pacchetti verso i server DNS.

    Faccio "ping" all'ip gi google e vedo i pacchetti ICMP uscire ma sempre richiesta scaduta.

    Credo di poter dire che il problema è sui pacchetti di ritorno.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy