Avatar billede eckhardt Nybegynder
07. november 2006 - 08:49 Der er 23 kommentarer og
1 løsning

monowall opsætning

hej jeg har monowall til at køre på en maskine og det køre fint

men jeg har et problem

jeg køre min egen webserver og har købt mig et domæne
men jeg kan ikke benytte mit domæne til at se min side.
det kan andre ude fra
så jeg skal finde ud af at få åbnet op for det

nogen der kan hjælpe ?
Avatar billede langbein Nybegynder
09. november 2006 - 00:28 #1
Opplysningene i spørsmålet er litt upresise, synes jeg. Det bør legges ut litt mer info.

Tolker problemstillingen slik:

1. Det er snakk om et oppsett der Monowall kjører som gateway. Bak denne så finnes det et lan der det finnes en loakal server. Det er ikke snakk om noen dmz løsning.

2. Eksterne brukere kan godt logge seg inn på den serveren som står inne på Lan. (Det vil si at portforwardingen utenfra kjører ok.) (Rett ?)

3. Den lokale serveren som står inne på Lan kan godt tilgås med en lokal adresse, men den er ikke tigjengelig via domeneadresse (http://www.domene.dk) fra de loakale arbeidsstasjonene. (Rett ?)

Er det over rett tolket i forhold til oppgaven eller problemstillingens innhold ?
Avatar billede langbein Nybegynder
09. november 2006 - 00:36 #2
Forutsatt at det over er rett forstått og at du allerede har en portforwarding som fungerer utenfra, så kan eventuelt problemstillingen løses på disse to alternative måter.

1. Litt komplissert løsning (men ikke nødvendigvis komplisert, det avhenger av Linuxdistro.)

Man kan kjøre en lokal dns server på den samme PC som web serveren kjører på. Denne vil så kunne gi ut lokale adresser for det domenet som kjører lokalt og eksterne adresser for eksterne domener. Hvis det eventuelt skulle dreie seg om en SME server så har denne en slik mulighet/løsning innebygget som default.

2. En teknisk sett enklere løsning som eventuelt må settes opp på hver enkelt arbeidsstasjon: Redigering av hosts filen.

For de fleste linuxdistroer så ligger den vel på denne adressen: /etc/hosts

For Windows XP så skal den ligge her:
Avatar billede langbein Nybegynder
09. november 2006 - 00:42 #3
C:\WINDOWS\system32\drivers\etc\hosts

Ved å se på hvordan den er editert fra før så kan man forhåpentlig redigere inn de riktige lokale adressene.

Hvis man legger inn info i hosts filen, så vil denne override den ordinære dns resolver funksjonen, slik at man kan tilordne den lokale serveren en lokal addresse i forhold til domene navnet.

Om dette var noe fornuftig svar vil avhenge av om spørsmålet var riktig forstått.
Avatar billede langbein Nybegynder
09. november 2006 - 00:44 #4
Hvis nødvendig eller ønskelig så kan event legges ut videre tips omkring hvordan editere hosts filen.
Avatar billede eckhardt Nybegynder
09. november 2006 - 12:16 #5
min monowall køre dhcp server og firewall

ja porten er sat rigtigt nok 
mit domain er www.eckhardt.be
jeg kan også få adgang til den lokale webserver ved at skrive http://web web er dens navn
webserveren køre på en 2003 windows standart
resten af mit netværk køre xp pro

men jeg har desvære lidt svært ved at forstå hvad du skriver jeg skal gøre .
Avatar billede langbein Nybegynder
09. november 2006 - 22:27 #6
Den enkleste variant:

Finne fram denne filen på Windows klientene:

C:\WINDOWS\system32\drivers\etc\hosts

Rediger inn noe slikt på en linje for seg:

www.eckhardt.be eckhardt.be 192.168.1.25

(192.168.1.25 Den lokale ip adressen for din server.)

Save så filen. Prøv så på nytt. Du skal da kunne gå inn på http://www.eckhardt.be/
inne fra LAN. (Mulig du må reboote Windows, men tror ikke det.)

Virkemåte: hosts filen er så vidt vites en gammel arv som Windows har overtatt fra Unix i historisk tid og som har blitt værende hos Windows. Deklarasjonene i hosts filen overstyrer de ordninære dns oppslagene, slik at de interne klienten i stedet vil gå til den interne adressen.
Avatar billede langbein Nybegynder
09. november 2006 - 22:31 #7
Fra min WIn XP box:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97    rhino.acme.com          # source server
#      38.25.63.10    x.acme.com              # x client host

127.0.0.1      localhost

192.168.1.25  www.eckhardt.be eckhart.be  # Rett rekkefølge !
Avatar billede eckhardt Nybegynder
10. november 2006 - 12:31 #8
jo det virker da godt nok men det er jo sådan set det samme som at bruge ipen til lokal host

er der ikke en måde hvor det vil være det samme som hvis jeg sad på internettet et andet sted ..

det jeg gerne vil kunne er når jeg skal teste om dvd.eckhardt.be eller andre adresse virker ude fra ?
Avatar billede langbein Nybegynder
10. november 2006 - 14:24 #9
Det tviler jeg på at den kan. Noen få firewalls kan dette ..

Den annen metode med å bruke en intern dns server vil også virke på den samme måte, dvs den oversetter de aktuelle domene adressene til lokale adresser i stedet for til eksterne ip adresser. På denne måten så vil eksterne klienter motta eksterne adresser mens interne klienter vil motta interne adresser.

Mener på den annen side å ha observert at enkelte Linux firewalls faktisk kan det du etterlyser. Vil forsøke å sjekke litt ..
Avatar billede langbein Nybegynder
10. november 2006 - 14:45 #10
Denne forklaringen var da ganske kryptisk og ganske tolkbar den ene og den annen vei. Hva med allikevell en liten test:

http://doc.m0n0.ch/handbook/faq-no-nat.html
Avatar billede eckhardt Nybegynder
10. november 2006 - 16:34 #11
oki denne linux du skriver om.
hvad kræver den ?
kan den køre fra cd-rom som monowall ?
jo er den nem at sætte op da jeg intet forstand har på linux
Avatar billede langbein Nybegynder
10. november 2006 - 18:02 #12
skulle jeg ha satt opp dette så ville jeg ha forsøkt å få det til med en Linux kernel med en manuell konfigurering, dvs via script. Jeg er rimelig sikker på at jeg har hatt en slik funksjon kjørende tidligere, men jeg tør ikke si hvilken firewall dette var på. Det kan ha vært Smoothwall ettersom jeg benyttet denne en periode tidligere. Jeg har lagt problemstillingen ut på Smoothwall sitt internasjonale forum. Får se om det er noen som vet noe mer om dette der. Det kan nok tenkes. Avventer litt.
http://community.smoothwall.org/forum/viewtopic.php?t=21184
Avatar billede eckhardt Nybegynder
10. november 2006 - 19:01 #13
jeg har selv prøve smoothwall men jeg kunne ikke selv konfigurere det og det var lidt dumt at skulle have hjælp hver gang jeg skulle have ændret noget .

man kan smoothwall køres fra en cd eller skal det installeres ?
Avatar billede eckhardt Nybegynder
10. november 2006 - 19:03 #14
det jeg også godt kan lide ved monowall er at jeg kan side fra min pc og lave ændringer  da den står i min kælder og jeg bor på 2. sal så er der jo lidt langt der ned .
Avatar billede langbein Nybegynder
10. november 2006 - 21:07 #15
Hmm .. smoothwall har da den samme type webasert grafisk grensesnitt, den kan fjernstyres ved hjelp av dette, og den er også enklere (nemmere) å konfigurere enn de fleste ferdigbygde routere man kan kjøpe i butikken.

.. men sist jeg testet smoothwall så måtte den da installeres på en HD. Tror ikke den kan kjøre fra CD med mindre det har skjedd noe helt nytt i løpet av den aller seneste tid.

Ellers så finnes det jo en annen nokså enkel løsning på de fleste problemstillinger, det er SME server satt opp som gateway. Den har jo det hele innebygget, mail server, mail server, domenekontroller, det meste man kan ha bruk for, og den kan også fjernstyres vha et web basert grensesnitt.
Avatar billede langbein Nybegynder
10. november 2006 - 21:46 #16
Vi har fått svar med henvisning til denne linken:

http://community.smoothwall.org/forum/viewtopic.php?t=2871

Mener ellers at Smoothwall må være den aller enkleste firewall jeg har testet. Minst like enkel som Monowall ..
Avatar billede eckhardt Nybegynder
11. november 2006 - 21:41 #17
oki jeg vil prøve at teste den her en af dagende
Avatar billede eckhardt Nybegynder
11. november 2006 - 21:44 #18
hvis jeg nu får problemer kan jeg så få dig til at hjælpe mig ?
Avatar billede langbein Nybegynder
12. november 2006 - 00:39 #19
Hvis du tar den praktiske testing selv, så kan jeg da saktens forsøke å hjelpe litt til med tolkningen. Smoothwall krever ellers en harddisk på PC med mindre den har blitt vesentlig endret siden jeg testet den sist.

Kunne for så vidt også forsøke med en remote login på gateway, hvis du eventuelt er interessert i det.
Avatar billede eckhardt Nybegynder
12. november 2006 - 19:46 #20
tja nu har jeg forsøgt at installer smoothwall på min maskine men det kan jeg ikke da den ikke har nogle ide controler har prøvet at sætte en raid controller i men den bliver bare ved med at skrive der ikke er nogen ide hd
Avatar billede langbein Nybegynder
13. november 2006 - 00:23 #21
Hmm .. det hørtes ikke helt bra ut. Mon din PC har en Scssi disk ? Raid har vel sånn sett å gjøre med ulike metoder for å speile eller å sette sammen flere hd'er, det er ikke noen disk type ..

Kjenner ikke til om Smoothwall kan boote fra en scssi disk, men det ville jeg egentlig tro ..

Har du ellers gått inn i bios og sett om det står noe om IDE eller SCSSI Harddsik ?
Avatar billede eckhardt Nybegynder
13. november 2006 - 11:09 #22
det er en gammel ibm server jeg har fået engang

den har intet IDE
der for satte jeg en IDE raid på den men det kan den ikke bruge

den har 3 scssi diske men vil den heller ikke bruge
må lige se om jeg kan skaffe en anden pc
Avatar billede eckhardt Nybegynder
16. november 2006 - 16:26 #23
nu har jeg skaffet en anden pc og har fået smoothwall op at køre

kan dog ikke få den til at køre med min faste ip

er der ikke en måde man kan ændre det ting man skriver ind under install ??
Avatar billede eckhardt Nybegynder
20. november 2006 - 10:55 #24
yes nu virker det ..

kan nu bruge mit domain fra min lan side

tak for hjælpen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester