monowall opsætning

Opplysningene i spørsmålet er litt upresise, synes jeg. Det bør legges ut litt mer info.

Tolker problemstillingen slik:

1. Det er snakk om et oppsett der Monowall kjører som gateway. Bak denne så finnes det et lan der det finnes en loakal server. Det er ikke snakk om noen dmz løsning.

2. Eksterne brukere kan godt logge seg inn på den serveren som står inne på Lan. (Det vil si at portforwardingen utenfra kjører ok.) (Rett ?)

3. Den lokale serveren som står inne på Lan kan godt tilgås med en lokal adresse, men den er ikke tigjengelig via domeneadresse (http://www.domene.dk) fra de loakale arbeidsstasjonene. (Rett ?)

Er det over rett tolket i forhold til oppgaven eller problemstillingens innhold ?

Forutsatt at det over er rett forstått og at du allerede har en portforwarding som fungerer utenfra, så kan eventuelt problemstillingen løses på disse to alternative måter.

1. Litt komplissert løsning (men ikke nødvendigvis komplisert, det avhenger av Linuxdistro.)

Man kan kjøre en lokal dns server på den samme PC som web serveren kjører på. Denne vil så kunne gi ut lokale adresser for det domenet som kjører lokalt og eksterne adresser for eksterne domener. Hvis det eventuelt skulle dreie seg om en SME server så har denne en slik mulighet/løsning innebygget som default.

2. En teknisk sett enklere løsning som eventuelt må settes opp på hver enkelt arbeidsstasjon: Redigering av hosts filen.

For de fleste linuxdistroer så ligger den vel på denne adressen: /etc/hosts

For Windows XP så skal den ligge her:

C:\WINDOWS\system32\drivers\etc\hosts

Ved å se på hvordan den er editert fra før så kan man forhåpentlig redigere inn de riktige lokale adressene.

Hvis man legger inn info i hosts filen, så vil denne override den ordinære dns resolver funksjonen, slik at man kan tilordne den lokale serveren en lokal addresse i forhold til domene navnet.

Om dette var noe fornuftig svar vil avhenge av om spørsmålet var riktig forstått.

Hvis nødvendig eller ønskelig så kan event legges ut videre tips omkring hvordan editere hosts filen.

min monowall køre dhcp server og firewall

ja porten er sat rigtigt nok 
mit domain er www.eckhardt.be
jeg kan også få adgang til den lokale webserver ved at skrive http://web web er dens navn
webserveren køre på en 2003 windows standart
resten af mit netværk køre xp pro

men jeg har desvære lidt svært ved at forstå hvad du skriver jeg skal gøre .

Den enkleste variant:

Finne fram denne filen på Windows klientene:

C:\WINDOWS\system32\drivers\etc\hosts

Rediger inn noe slikt på en linje for seg:

www.eckhardt.be eckhardt.be 192.168.1.25

(192.168.1.25 Den lokale ip adressen for din server.)

Save så filen. Prøv så på nytt. Du skal da kunne gå inn på http://www.eckhardt.be/
inne fra LAN. (Mulig du må reboote Windows, men tror ikke det.)

Virkemåte: hosts filen er så vidt vites en gammel arv som Windows har overtatt fra Unix i historisk tid og som har blitt værende hos Windows. Deklarasjonene i hosts filen overstyrer de ordninære dns oppslagene, slik at de interne klienten i stedet vil gå til den interne adressen.

Fra min WIn XP box:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97    rhino.acme.com          # source server
#      38.25.63.10    x.acme.com              # x client host

127.0.0.1      localhost

192.168.1.25  www.eckhardt.be eckhart.be  # Rett rekkefølge !

jo det virker da godt nok men det er jo sådan set det samme som at bruge ipen til lokal host

er der ikke en måde hvor det vil være det samme som hvis jeg sad på internettet et andet sted ..

det jeg gerne vil kunne er når jeg skal teste om dvd.eckhardt.be eller andre adresse virker ude fra ?

Det tviler jeg på at den kan. Noen få firewalls kan dette ..

Den annen metode med å bruke en intern dns server vil også virke på den samme måte, dvs den oversetter de aktuelle domene adressene til lokale adresser i stedet for til eksterne ip adresser. På denne måten så vil eksterne klienter motta eksterne adresser mens interne klienter vil motta interne adresser.

Mener på den annen side å ha observert at enkelte Linux firewalls faktisk kan det du etterlyser. Vil forsøke å sjekke litt ..

Denne forklaringen var da ganske kryptisk og ganske tolkbar den ene og den annen vei. Hva med allikevell en liten test:

http://doc.m0n0.ch/handbook/faq-no-nat.html

oki denne linux du skriver om.
hvad kræver den ?
kan den køre fra cd-rom som monowall ?
jo er den nem at sætte op da jeg intet forstand har på linux

skulle jeg ha satt opp dette så ville jeg ha forsøkt å få det til med en Linux kernel med en manuell konfigurering, dvs via script. Jeg er rimelig sikker på at jeg har hatt en slik funksjon kjørende tidligere, men jeg tør ikke si hvilken firewall dette var på. Det kan ha vært Smoothwall ettersom jeg benyttet denne en periode tidligere. Jeg har lagt problemstillingen ut på Smoothwall sitt internasjonale forum. Får se om det er noen som vet noe mer om dette der. Det kan nok tenkes. Avventer litt.
http://community.smoothwall.org/forum/viewtopic.php?t=21184

jeg har selv prøve smoothwall men jeg kunne ikke selv konfigurere det og det var lidt dumt at skulle have hjælp hver gang jeg skulle have ændret noget .

man kan smoothwall køres fra en cd eller skal det installeres ?

det jeg også godt kan lide ved monowall er at jeg kan side fra min pc og lave ændringer  da den står i min kælder og jeg bor på 2. sal så er der jo lidt langt der ned .

Hmm .. smoothwall har da den samme type webasert grafisk grensesnitt, den kan fjernstyres ved hjelp av dette, og den er også enklere (nemmere) å konfigurere enn de fleste ferdigbygde routere man kan kjøpe i butikken.

.. men sist jeg testet smoothwall så måtte den da installeres på en HD. Tror ikke den kan kjøre fra CD med mindre det har skjedd noe helt nytt i løpet av den aller seneste tid.

Ellers så finnes det jo en annen nokså enkel løsning på de fleste problemstillinger, det er SME server satt opp som gateway. Den har jo det hele innebygget, mail server, mail server, domenekontroller, det meste man kan ha bruk for, og den kan også fjernstyres vha et web basert grensesnitt.

Vi har fått svar med henvisning til denne linken:

http://community.smoothwall.org/forum/viewtopic.php?t=2871

Mener ellers at Smoothwall må være den aller enkleste firewall jeg har testet. Minst like enkel som Monowall ..

oki jeg vil prøve at teste den her en af dagende

hvis jeg nu får problemer kan jeg så få dig til at hjælpe mig ?

Hvis du tar den praktiske testing selv, så kan jeg da saktens forsøke å hjelpe litt til med tolkningen. Smoothwall krever ellers en harddisk på PC med mindre den har blitt vesentlig endret siden jeg testet den sist.

Kunne for så vidt også forsøke med en remote login på gateway, hvis du eventuelt er interessert i det.

tja nu har jeg forsøgt at installer smoothwall på min maskine men det kan jeg ikke da den ikke har nogle ide controler har prøvet at sætte en raid controller i men den bliver bare ved med at skrive der ikke er nogen ide hd

Hmm .. det hørtes ikke helt bra ut. Mon din PC har en Scssi disk ? Raid har vel sånn sett å gjøre med ulike metoder for å speile eller å sette sammen flere hd'er, det er ikke noen disk type ..

Kjenner ikke til om Smoothwall kan boote fra en scssi disk, men det ville jeg egentlig tro ..

Har du ellers gått inn i bios og sett om det står noe om IDE eller SCSSI Harddsik ?

det er en gammel ibm server jeg har fået engang

den har intet IDE
der for satte jeg en IDE raid på den men det kan den ikke bruge

den har 3 scssi diske men vil den heller ikke bruge
må lige se om jeg kan skaffe en anden pc

nu har jeg skaffet en anden pc og har fået smoothwall op at køre

kan dog ikke få den til at køre med min faste ip

er der ikke en måde man kan ændre det ting man skriver ind under install ??

yes nu virker det ..

kan nu bruge mit domain fra min lan side

tak for hjælpen