Avatar billede buck Nybegynder
08. juni 2000 - 09:35 Der er 20 kommentarer og
1 løsning

FTP fra PC på LAN gennem Proxy server?

Jeg har en fast ProAccess linie til Internettet.
En Proxyserver med 2 netkort (Et til Internet og et til LAN)

på LAN har jeg en Cisco 1601 router der kører Frame-Relay mellem vores afdelinger.

Nu har jeg en HP3000 server, der skal kunne FTP ud gennem proxyen til en server på Internettet.

Jeg kan også prøve med en PC først, for pcerne kan heller ikke pinge en internet adresse.

Jeg kan trace en Ping request til at den fint går fra pcen til Cisco routeren og videre til Proxyen, men her kommer den ikke videre.

Proxy serveren kører NT-Server 4.0 SP6 med Deerfields udmærkede WinGate proxy srever.

Nu vil den hurtige sikkert sige at jeg bare skal lave en "route add 0.0.0.0 mask 0.0.0.0 +Cisco IP" men det eneste jeg får ud af det er en Ping-Pong effekt hvor en request bliver kastet frem og tilbage mellem proxyen og min router.

Det er min overbevisning at det er på proxyen jeg skal løse problemet, men hvordan?

Er der nogen der har nogle ideer?
bj@ehj.dk
Avatar billede victor44 Nybegynder
08. juni 2000 - 11:00 #1
Hvad er din default gateway på NT boxen ?
Avatar billede buck Nybegynder
08. juni 2000 - 11:04 #2
Default gateway på alle pcere, HP3000 server og Proxy-serveren er Frame-Relay routerens IP adresse.
Proxy-serverens default gateway på det netkort der peger ud til internettet er IP adressen på en Cisco 805 router der hører til ProAccess linien.
Avatar billede victor44 Nybegynder
08. juni 2000 - 13:50 #3
Ok. Jeg prøver bare at danne mig et billede på dit net.

PC'ere --- PROXY --- C1601 --- C805 --- Inet

Er ovenstående korrekt ?
Hvilken GW har C1601 ?
Bruger du PROXY som FireWall eller kun som http proxy ?
Avatar billede buck Nybegynder
08. juni 2000 - 14:04 #4
Nej
PC --- C1601 --- Proxy --- C805 --- Inet

PC, C1601 og Proxy sidder på samme LAN.
Proxyen fungerer både som proxy OG firewall.
Avatar billede victor44 Nybegynder
08. juni 2000 - 15:23 #5
Vil det sige at du har en NT box sidende på Internettet som PROXY server for dine PC'er Uha uha ?
Hvor NAT'er du ?
Som jeg ser det skal dine PC'er have c1601 som GW. Proxy skal have C805 som GW. Husk at alle routere og PROXY'en skal have en route tilbage ellers kommer pakkerne ikke hjem igen.
Hvis du har lyst til at få et kig på din sikkerhed så send mig en E-mail. Umiddelbart ser det ud til at du trænger. Jeg tror godt jeg kunne finde en anden måde at sætte det op på.
Hvor bruger du private IP og hvor bruger du offentlige ?
Jeg ved at det er en ordentlig mundfuld jeg spørger om. Hvis du vil diskutere det nærmere her så oplys ikke din offentlige IP her men opdigt en ;-)

Avatar billede buck Nybegynder
08. juni 2000 - 16:10 #6
Ja, jeg hører til det stadig faldende antal mennesker der tør sætte sin lid til MicroSofts serverprodukter!! :-)

Alle pcere har allerede C1601 som GW.
Proxyen har C805 som GW på det netkort der har en offentlig IP, og C1601 som GW på det netkort der har privat IP.

Jeg bruger offentlig IP på C805 og proxyen.
Og private IP på Proxy, C1601 og PCerne.
Avatar billede buck Nybegynder
08. juni 2000 - 16:26 #7
Hmm, du sagde et magisk ord: NAT.
Jeg har ikke nogen NAT tabel på min proxy. Det kunne jo være at det var det der skulle til? Hvordan opretter jeg en NAT tabel på NT Server?
Avatar billede victor44 Nybegynder
08. juni 2000 - 19:56 #8
Hmm. Det er så længe siden at jeg har pillet med en M$ proxy at jeg ikke kan huske hvordan.
Jeg mener at kunne huske at du skal slå ipforwarding til og så virker det vist.
Men hvis du ikke NAT'er kan du godt pinge maskiner udenfor dine private IPadresser men de aner bare ikke hvor de skal gøre af svaret da afsender er en privat IP.
Prøv og se om der er trafik ud af dit net når du pinger eks. www.dr.dk.
SIKKERHED:
Hvis du har konfigureret din M$ maskine rigtigt er den rimelig sikker, men har du ikke er der næsten fri adgang. Så er det kun dit password der kan redde din bag.
Hvis du har en PC i overskud på 200 Mhz eller mere kan jeg sagtens hjælpe dig med at sætte den op som firewall og proxy for dig med LINUX.
200 Mhz er rigeligt til at servicere selv et rimeligt antal brugere.
Hvis du er interesseret i at få et overblik over hvad du inviterer til af unoder på din M$ firewall så send mig en E-mail eller ring til mig.
Avatar billede buck Nybegynder
09. juni 2000 - 08:16 #9
Nu bruger jeg dog ikke MS Proxy som proxyserver, men WinGate fra Deerfield.
Er det ikke muligt at lave NAT uden om WinGate?
Hvis jeg bare pinger fra en lokal pc kan jeg ikke registrere nogen trafik ud fra proxyserveren.
Avatar billede victor44 Nybegynder
09. juni 2000 - 09:07 #10
Det ser ud til at du mangler IPforwarding.
Jeg har kun rodet med Wingate i 3 timer hvorefter at jeg skrottede l..... det performer simpelthen for dårligt.
Resultatet dengang blev at jeg anbefalede en router og det spiller.
Avatar billede burningice Nybegynder
09. juni 2000 - 16:48 #11
Wingate skodder for vildt. Der findes ikke NAT i 3'eren men de er ved at få det indført i 4'eren som vist stadigvæk er i beta. Ellers kan jeg kun anbefale winroute. Det er en af de få software baseret internetdelingsprogrammer som jeg så og sige aldrig har haft bøvl med.
Avatar billede buck Nybegynder
10. juni 2000 - 14:20 #12
Jeg er nu meget godt tilfreds med Deerfields produkter, men cyberfessor har ret. Jeg har kigget lidt nærmere på releasenotes i WinGate, og der kommer først NAT i version 4.
Vedr. FTP fra min HP3000 har jeg lavet en nødløsning med en pc der stå og overfører filerne for mig. Grunden til nødløsningen er at jeg idag tager på 3 ugers ferie, så vi stopper spørgsmålet her.
Efter ferien var det egentlig min plan at kigge lidt nærmere på linux, og så håber  jeg i er mig behjælpelige til den tid.
Det generer mig godt nok gevaldigt at skulle "give op" lige nu, og jeg vil da også prøve om ikke jeg kan finde en løsning med WinGate først, inden jeg skifter til et andet produkt! (Nok mest fordi jeg er stædig).
Indtil videre må i have en god sommmer!

Buck@ehj.dk
Avatar billede victor44 Nybegynder
10. juni 2000 - 14:29 #13
Hej Buck.
Det er fint du er stædig, men hvorfor spilde tiden ?
Bare sig til så skal vi nok få en LINUX op at køre med det hele. Det kan ikke tage mere end et par timer ;-)
Så hvis du vil læse om det i din ferie så er nøgle ordene : ipchains og squid.
Hvis du pønser på en LINUX distribution så vil jeg klart anbefale SuSE.
God ferie, send en mail hvis du vil have hjælp.
Avatar billede mtilsted Nybegynder
13. juni 2000 - 20:22 #14
BSD vil da være bedre til den slags ting, og open bsd har den mest sikre
standart opsætning.

Avatar billede victor44 Nybegynder
13. juni 2000 - 21:52 #15
Jamen så tag en *BSD. Det virker også.
SuSE er bare lettere at gå til hvis man ikke har pillet med før.
Avatar billede trooper Nybegynder
18. juni 2000 - 01:03 #16
kanon at i skoder microsoft og hyler op om linux...tror i selv på at man gemmer sig selv bedre bag en linuxserver?

lol
Avatar billede victor44 Nybegynder
18. juni 2000 - 07:40 #17
Hvad snakker du om Trooper ?
Avatar billede buck Nybegynder
29. september 2000 - 09:55 #18
victor44 skriv lige et svar, så får du point!
Avatar billede victor44 Nybegynder
29. september 2000 - 11:17 #19
Hej Buck.

Ok her er et svar.

Har du fået løst dit problem ?

Jeg har i mellemtiden fundet ud af at TDK\'s Proaccess ikke har åbnet op for ICMP. Det vil
sige at du ikke kan pinge og traceroute maskiner uden for dit eget net.
Avatar billede buck Nybegynder
29. september 2000 - 11:25 #20
Jeg gav op til sidst, og sparkede WinGate ad h...... til! Jeg har nu installeret Suse 6.4 med Masqerading, og det virkede næsten straks efter installationen.
Ud over installationstiden (Som er ret lang for Suse!) brugte jeg højst tre kvarter før jeg havde \"hul igennem\" fra min HP3000 server!!
1-0 til Linux!!  :-D

Jeg vil nok ved lejlighed finde en anden linux distribution til min firewall, da Suse er lidt overdimensioneret når den \"kun\" skal være firewall! (Evt. Trustix)

Men den tid den sorg.

Buck
Avatar billede victor44 Nybegynder
29. september 2000 - 12:24 #21
>> Buck.

Den er kun overdeminsioneret hvis du installerer for meget ;-)
Jo installations tiden er lang når du bruger YAST2.
Du kan lave en installation med YAST1 og vælge en minimums installation. Det går noget hurtigere.

Hvis du er interesseret i at få et kig på din sikkerhed er du altid velkommen til at slå på tråden.

De fleste Linux distributioner har default åbnet for en masse ting der ikke skal bruges til noget hvis du kun bruger den som firewall.

In a world without fences, who needs gates ????
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester