Navigare in internet dalla DMZ
-
Ho definito un optinal 1 interface ("DMZ")
Così ho:
Lan 10.0.1.7/24
WAN ip statico/24
DMZ 10.10.10.240/24Dalla LAN navigo e va tutto.
Dall'esterno vedo i server Web sulla DMZ
Dalla DMZ non rieso in nessun modo ad abilitare la navigazione.Ho fatto una regola temporanea del tipo:
Rules DMZ
Tradotto è: vai dove ti pare.
Dalla DMZ pingo le macchine in LAN, l'ip 10.0.1.7 ma niente di internet!
Why?
-
i DNS sulla DMZ come sono configurati ?
Quasi sempre tutti i problemi di navigazione dipendono da quelli … abilita il dnsforw su pf e sua quello come defalut dns.Ciao.-
-
Il DNSForwarder era già abilitato…
Anche i DNS mi sembrerebbero configurati.
http://linuxbox.tabacco.it/~micro/images/modelli/firewall5_1.jpg
http://linuxbox.tabacco.it/~micro/images/modelli/firewall5_2.jpgDal Log di sistema, ho abilitato il log su tutte le regole di interesse.
Chiaramente non vedo i pacchetti di ritorno, anche perchè (credo) non ci sia il modo di vedere le risposte!
Faccio "ping google.it" dalla macchina in DMZ e vedo i pacchetti verso i server DNS.
Faccio "ping" all'ip gi google e vedo i pacchetti ICMP uscire ma sempre richiesta scaduta.
Credo di poter dire che il problema è sui pacchetti di ritorno.