Avatar billede iphase Nybegynder
17. oktober 2004 - 13:19 Der er 3 kommentarer og
1 løsning

Brug ikke proxy til DMZ sites

Hej Eksperter

Jeg har et problem, efter at ha sat en ellers velfungerende firewall op med smoothwall corporate server 3.0 (linux)

Sites i min DMZ er blanke når jeg accesser dem gennem proxyen, hvis jeg kører direkte virker de fint. Dette gælder for FTP og HTTP, der bliver simpelthen ikke lavet nogen connection.

Er der en måde at sige at alle sites i DMZ slet ikke skal gå gennem squid.
Jeg har prøvet at sætte dem til ikke at blive cached, men det hjælper intet, da de jo stadig ryger igennem squid.
Avatar billede langbein Nybegynder
17. oktober 2004 - 19:17 #1
Har aldri prøvd smoothwall corporate, men har satt opp smothwall ekspress og ordinær linux / squid noen ganger ..
Hvordan fungerer konfigureringen av firewall / proxy. Bruker man prinsippet med transparant eller "usynlig" proxy eller bruker man det prinsippet der man skal sette opp klientene til å kjøre via en proxy ? (Den problemstillingen vil jo kunne ha en del å si for hva som kan være feil.)
Avatar billede iphase Nybegynder
17. oktober 2004 - 21:59 #2
det er helt magen til express versionen når det kommer til proxy, jeg har ikke transparent proxy, det er sat op i browseren.
Avatar billede langbein Nybegynder
17. oktober 2004 - 22:28 #3
Har ikke smoothwall oppe og kjører akkurat nå, men forsøker et par tanker allikevell ..

Det vil vel da si at klientmaskinene er satt opp med en gateway ip. Når man så skal kjøre proxy, så setter man web browserne til å kjøre mot en proxy på den samme ip .. rett ??

Hadde dette nå ha vært en vanlig Linux og ikke en Smoothwall så ville jeg ha sjekket at input og output chain ikke filtrerer vekk trafikken mellom invendige prosesser i gateway og de servere som kljører på dmz. "iptables -L" (Dette fungerer vel også selv om det dreier seg om smoothwall. (Fordi squid web proxy er en slik "invendig prosess".)

Det kan jo også dreie seg om et dns problem, dvs at Smoothwallen resolver feil ip adresse. Det er tydeligvis lenge siden jeg har testet smoothwall for jeg kan ikke en gang huske om den har consoll tilgang eller ikke. Hvis den har forsøk en "ping ditdomene.dk" fra klientene og fra Smothwallen og se hvilke adresser som blir resolvet.

En annen alternativ løsning .. web browserne har jo en instilling for "ikke bruk proxy for lokale adresser". Skulle man kunne bruke den ?
Avatar billede iphase Nybegynder
21. januar 2005 - 20:13 #4
lukker

har snakket med smoothwall om det, og de siger at det er noget med hvordan pakkerne bliver omskrevet og der ikek kan gøres noget ved det medmindre man selv vil igang med at programmere.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester