Brug ikke proxy til DMZ sites

Har aldri prøvd smoothwall corporate, men har satt opp smothwall ekspress og ordinær linux / squid noen ganger ..
Hvordan fungerer konfigureringen av firewall / proxy. Bruker man prinsippet med transparant eller "usynlig" proxy eller bruker man det prinsippet der man skal sette opp klientene til å kjøre via en proxy ? (Den problemstillingen vil jo kunne ha en del å si for hva som kan være feil.)

det er helt magen til express versionen når det kommer til proxy, jeg har ikke transparent proxy, det er sat op i browseren.

Har ikke smoothwall oppe og kjører akkurat nå, men forsøker et par tanker allikevell ..

Det vil vel da si at klientmaskinene er satt opp med en gateway ip. Når man så skal kjøre proxy, så setter man web browserne til å kjøre mot en proxy på den samme ip .. rett ??

Hadde dette nå ha vært en vanlig Linux og ikke en Smoothwall så ville jeg ha sjekket at input og output chain ikke filtrerer vekk trafikken mellom invendige prosesser i gateway og de servere som kljører på dmz. "iptables -L" (Dette fungerer vel også selv om det dreier seg om smoothwall. (Fordi squid web proxy er en slik "invendig prosess".)

Det kan jo også dreie seg om et dns problem, dvs at Smoothwallen resolver feil ip adresse. Det er tydeligvis lenge siden jeg har testet smoothwall for jeg kan ikke en gang huske om den har consoll tilgang eller ikke. Hvis den har forsøk en "ping ditdomene.dk" fra klientene og fra Smothwallen og se hvilke adresser som blir resolvet.

En annen alternativ løsning .. web browserne har jo en instilling for "ikke bruk proxy for lokale adresser". Skulle man kunne bruke den ?

lukker

har snakket med smoothwall om det, og de siger at det er noget med hvordan pakkerne bliver omskrevet og der ikek kan gøres noget ved det medmindre man selv vil igang med at programmere.