CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

bug30 Nybegynder

15. oktober 2002 - 22:11 Der er 9 kommentarer og
1 løsning

Konfiguration af Smoothwall..??

Hej jeg har sat en Smoothwall op, til min server, men

hvad skal jeg skrive i de forskælge stæder feks under:
port forwarding(viderestilling)
extern service adgang
dmz pinholes

Mit Nætværk ser sådan ud Cisco 677
Ruter ip: 192.168.2.1
Web/Mail server ip: 192.168.2.2
Privat ip: 10.0.0.217
--------------------------------------
Firewallen ser sådan ud:
Rød mod Ruter ip: 192.168.2.2
Orange mod Web/Mail ip: 192.168.2.10
Grøn mod Privat ip: 10.0.0.167

Da jeg har haft serveren direkte på ruteren har den stadig 192.168.2.2 pga, Ruteren stadig forwarder div porte til den IP, derfor har det orange "DMZ" fået den ip..

Håber nogen kan hjælpe mig, og evt komme med en bedder løsning til IP adresser, de eneste jeg ikke kan ændre på er mit lokale LAN da det er boliselskabet der deler IP adreser ud, og jag har fået 10.0.0.167 til Firewallen, og 10.0.0.217 til min private maskine.

Synes godt om

jaze Nybegynder

15. oktober 2002 - 22:18 #1

????
Lige et par spørgsmål.
Din 677 inderside IP er 192.168.2.1
har du forbundet den med det "røde" netkort på smoothwall

Synes godt om

jaze Nybegynder

15. oktober 2002 - 22:21 #2

Hvis du har er det klart det går galt. Hvis du har givet dit "orange" netkort 192.168.2.2

Synes godt om

jaze Nybegynder

15. oktober 2002 - 22:27 #3

Din opsætning burde se således ud, hvis jeg tolker dit Q rigtigt.

Cisco 677 yderside xxx.xxx.xxx.xxx indersideside 192.168.2.1
Smoothwall yderside "rødt netkort" 192.168.2.2
Smoothwall DMZ "orange netkort" evt. 192.168.139.1
evt. server koblet på DMZ "orange netkort" 192.168.139.2
smoothwall LAN "grønt netkort" 10.0.0.217

Du behøver formentlig ikke spekulere på DMZ pinholes, da disse er undtagelser i din firewall opsætning (f.eks. hvis du vil tillader adgang fra DMZ til en database server på LAN siden.

Ellers er det bare at port forwarde inde i det ydermærkede interface der er på en smoothwall de porte f.eks 80 til 192.168.139.2 osv osv

Håber det er svar nok ;o)

Synes godt om

bug30 Nybegynder

15. oktober 2002 - 22:42 #4

OK det vil jeg prøve, vender lige tilbage når det er klaret, tak..

Synes godt om

bufferzone Praktikant

16. oktober 2002 - 09:18 #5

Her er lidt læsestof

http://www.smoothwall.org/download/pdf/docs/0.9.9/doc.faq.pdf

Synes godt om

bug30 Nybegynder

17. oktober 2002 - 00:25 #6

ok, så langt så godt, men folk inklusiv mig kan stadig ikke komme igemmen til min server når jeg går ind i Smoothwallen https:\\10.0.0.217:445 kan jeg se at mit boliselskab´s IP prøver at kontakte 192.168.2.2 på port 80 og at www.eks.dk prøver at kontakte den samme ip, men på port 25 (SMTP)
Så jeg får ikke nogen mail fra nogen.

Hvad skulle jeg skrive under services, der må være et eller andet jag kan skrive for at port forwarde.
Jeg går ud fra at der er under: dmz pinholes jeg skal skrive et eller andet, men hvad skal jeg skrive i Kilde IP:, Destinations IP: og Destinations port: som sandsynlig vis er 80 25 143 3389 osv..

Synes godt om

bug30 Nybegynder

17. oktober 2002 - 00:27 #7

jeg er villig til at give mange flere point, hvis nogen kan give mig hjælp til at få det her til at virke, da jeg er bange for at drømme jobbet ikke kan komme igemmen til min mail server....

Synes godt om

jaze Nybegynder

17. oktober 2002 - 21:53 #8

Hvad adr. har dit røde kort ?

Synes godt om

bug30 Nybegynder

18. oktober 2002 - 06:58 #9

jaze,

Jeg har sat Netværket op som i dit eksempel:

Cisco 677 yderside xxx.xxx.xxx.xxx indersideside 192.168.2.1
Smoothwall´s WAN "rødt netkort" 192.168.2.2
Smoothwall´s DMZ "orange netkort" 192.168.139.1
smoothwall´s LAN "grønt netkort" 10.0.0.217

Ruteren er koblet på det "røde netkort" og har 192.168.2.1
serveren er koblet på DMZ "orange netkort" og har 192.168.139.2
Mit LAN erkoblet på det "grønne netkort" og min maskine har 10.0.0.167

Alle Netværk har SubNet: 255.255.255.0

Jeg må indrømme at jeg stadig er på bar fod,

Synes godt om

bug30 Nybegynder

19. oktober 2002 - 11:27 #10

Tak jaze, for at prøve at hjælpe mig, hvis du finder en løsning, skriv til mig på messenger, reno@close.dk mailen virker ikke før Smoothwallen kan føre den vidre.

Jeg starter spørsmålet igen,, så jeg kan dele flere point ud, håber virlelig at der er en der kan hjælpe mig.
Jeg har snart prøvet alle kombinationer..

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS