Nu vil den hurtige sikkert sige at jeg bare skal lave en "route add 0.0.0.0 mask 0.0.0.0 +Cisco IP" men det eneste jeg får ud af det er en Ping-Pong effekt hvor en request bliver kastet frem og tilbage mellem proxyen og min router.
Det er min overbevisning at det er på proxyen jeg skal løse problemet, men hvordan?
Default gateway på alle pcere, HP3000 server og Proxy-serveren er Frame-Relay routerens IP adresse. Proxy-serverens default gateway på det netkort der peger ud til internettet er IP adressen på en Cisco 805 router der hører til ProAccess linien.
Vil det sige at du har en NT box sidende på Internettet som PROXY server for dine PC'er Uha uha ? Hvor NAT'er du ? Som jeg ser det skal dine PC'er have c1601 som GW. Proxy skal have C805 som GW. Husk at alle routere og PROXY'en skal have en route tilbage ellers kommer pakkerne ikke hjem igen. Hvis du har lyst til at få et kig på din sikkerhed så send mig en E-mail. Umiddelbart ser det ud til at du trænger. Jeg tror godt jeg kunne finde en anden måde at sætte det op på. Hvor bruger du private IP og hvor bruger du offentlige ? Jeg ved at det er en ordentlig mundfuld jeg spørger om. Hvis du vil diskutere det nærmere her så oplys ikke din offentlige IP her men opdigt en ;-)
Ja, jeg hører til det stadig faldende antal mennesker der tør sætte sin lid til MicroSofts serverprodukter!! :-)
Alle pcere har allerede C1601 som GW. Proxyen har C805 som GW på det netkort der har en offentlig IP, og C1601 som GW på det netkort der har privat IP.
Jeg bruger offentlig IP på C805 og proxyen. Og private IP på Proxy, C1601 og PCerne.
Hmm, du sagde et magisk ord: NAT. Jeg har ikke nogen NAT tabel på min proxy. Det kunne jo være at det var det der skulle til? Hvordan opretter jeg en NAT tabel på NT Server?
Hmm. Det er så længe siden at jeg har pillet med en M$ proxy at jeg ikke kan huske hvordan. Jeg mener at kunne huske at du skal slå ipforwarding til og så virker det vist. Men hvis du ikke NAT'er kan du godt pinge maskiner udenfor dine private IPadresser men de aner bare ikke hvor de skal gøre af svaret da afsender er en privat IP. Prøv og se om der er trafik ud af dit net når du pinger eks. www.dr.dk. SIKKERHED: Hvis du har konfigureret din M$ maskine rigtigt er den rimelig sikker, men har du ikke er der næsten fri adgang. Så er det kun dit password der kan redde din bag. Hvis du har en PC i overskud på 200 Mhz eller mere kan jeg sagtens hjælpe dig med at sætte den op som firewall og proxy for dig med LINUX. 200 Mhz er rigeligt til at servicere selv et rimeligt antal brugere. Hvis du er interesseret i at få et overblik over hvad du inviterer til af unoder på din M$ firewall så send mig en E-mail eller ring til mig.
Nu bruger jeg dog ikke MS Proxy som proxyserver, men WinGate fra Deerfield. Er det ikke muligt at lave NAT uden om WinGate? Hvis jeg bare pinger fra en lokal pc kan jeg ikke registrere nogen trafik ud fra proxyserveren.
Det ser ud til at du mangler IPforwarding. Jeg har kun rodet med Wingate i 3 timer hvorefter at jeg skrottede l..... det performer simpelthen for dårligt. Resultatet dengang blev at jeg anbefalede en router og det spiller.
Wingate skodder for vildt. Der findes ikke NAT i 3'eren men de er ved at få det indført i 4'eren som vist stadigvæk er i beta. Ellers kan jeg kun anbefale winroute. Det er en af de få software baseret internetdelingsprogrammer som jeg så og sige aldrig har haft bøvl med.
Jeg er nu meget godt tilfreds med Deerfields produkter, men cyberfessor har ret. Jeg har kigget lidt nærmere på releasenotes i WinGate, og der kommer først NAT i version 4. Vedr. FTP fra min HP3000 har jeg lavet en nødløsning med en pc der stå og overfører filerne for mig. Grunden til nødløsningen er at jeg idag tager på 3 ugers ferie, så vi stopper spørgsmålet her. Efter ferien var det egentlig min plan at kigge lidt nærmere på linux, og så håber jeg i er mig behjælpelige til den tid. Det generer mig godt nok gevaldigt at skulle "give op" lige nu, og jeg vil da også prøve om ikke jeg kan finde en løsning med WinGate først, inden jeg skifter til et andet produkt! (Nok mest fordi jeg er stædig). Indtil videre må i have en god sommmer!
Hej Buck. Det er fint du er stædig, men hvorfor spilde tiden ? Bare sig til så skal vi nok få en LINUX op at køre med det hele. Det kan ikke tage mere end et par timer ;-) Så hvis du vil læse om det i din ferie så er nøgle ordene : ipchains og squid. Hvis du pønser på en LINUX distribution så vil jeg klart anbefale SuSE. God ferie, send en mail hvis du vil have hjælp.
Jeg har i mellemtiden fundet ud af at TDK\'s Proaccess ikke har åbnet op for ICMP. Det vil sige at du ikke kan pinge og traceroute maskiner uden for dit eget net.
Jeg gav op til sidst, og sparkede WinGate ad h...... til! Jeg har nu installeret Suse 6.4 med Masqerading, og det virkede næsten straks efter installationen. Ud over installationstiden (Som er ret lang for Suse!) brugte jeg højst tre kvarter før jeg havde \"hul igennem\" fra min HP3000 server!! 1-0 til Linux!! :-D
Jeg vil nok ved lejlighed finde en anden linux distribution til min firewall, da Suse er lidt overdimensioneret når den \"kun\" skal være firewall! (Evt. Trustix)
Den er kun overdeminsioneret hvis du installerer for meget ;-) Jo installations tiden er lang når du bruger YAST2. Du kan lave en installation med YAST1 og vælge en minimums installation. Det går noget hurtigere.
Hvis du er interesseret i at få et kig på din sikkerhed er du altid velkommen til at slå på tråden.
De fleste Linux distributioner har default åbnet for en masse ting der ikke skal bruges til noget hvis du kun bruger den som firewall.
In a world without fences, who needs gates ????
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
