Nightmoves
Legacy Member
Even de situatie schetsen : ik heb een 2de gateway/firewall op mijn netwerk geplaatst om mijn situatie te optimaliseren kwa IDS/Web monitoring/Web acces/Bandwidth control/ETC. Deze draait op een linux bak met 2 interfaces, waarvan 1 interface als gateway dient, met wat simpele routing commando's heb ik de 2de nic laten doorrouteren op de eerste.
Geen probleem daar .. het probleem is als ik mijn 2de IP range wil laten NAPT'en naar het internet toe .. but allow me to give you the situation (fictieve IP's
)
1. ADSL modem/router met NAPT functie
2. NO DHCP, but main DMZ : 10.10.10.0
3. switch
4. gateway/firewall/DHCP met 2 ipranges : 10.10.10.0 / 192.168.0.0
5. servers/workstations op IPRange 192.168.0.0, inetaccess is mogelijk via gateway van punt 4 + DNS van de modem.
Probleemschets :
1. NAPT : 10.0.0.10:3389 -> INETIP:8911 : success
2. NAPT : 192.168.0.10:3389 -> INETIP:8912 : fail
Ik kan vanop mijn modem dus niet aan mijn 2de range, hoewel mijn 2de range via gateway dus wel perfect aan de modem/internet kan (logisch, maar goe). Heb ook al met routing geprult op de modem, maar tot hiertoe no luck.
Iemand een idee wat ik over het hoofd zie, en hoe ik de routing het beste instel op de modem? 192.168.0.0/24 als extra routing rule lijkt alvast niet te werken. Ik zou wat poorten op mijn servers willen openzetten zodat ik ze ten allen tijde beschikbaar heb. En uiteraard moet al het binnenkomende verkeer door de firewall gemonitored worden ..
En ja, ik kan gewoon in dezelfde range als die vd DMZ werken, maar voor security issues wil ik graag intern en dmz gescheiden houden.
ps. alle testen waren met de firewall volledig open, kwestie van daarna mondjesmaat te kunnen toesnoeren.
Hartelijk bedankt.
Geen probleem daar .. het probleem is als ik mijn 2de IP range wil laten NAPT'en naar het internet toe .. but allow me to give you the situation (fictieve IP's
)1. ADSL modem/router met NAPT functie
2. NO DHCP, but main DMZ : 10.10.10.0
3. switch
4. gateway/firewall/DHCP met 2 ipranges : 10.10.10.0 / 192.168.0.0
5. servers/workstations op IPRange 192.168.0.0, inetaccess is mogelijk via gateway van punt 4 + DNS van de modem.
Probleemschets :
1. NAPT : 10.0.0.10:3389 -> INETIP:8911 : success
2. NAPT : 192.168.0.10:3389 -> INETIP:8912 : fail
Ik kan vanop mijn modem dus niet aan mijn 2de range, hoewel mijn 2de range via gateway dus wel perfect aan de modem/internet kan (logisch, maar goe). Heb ook al met routing geprult op de modem, maar tot hiertoe no luck.
Iemand een idee wat ik over het hoofd zie, en hoe ik de routing het beste instel op de modem? 192.168.0.0/24 als extra routing rule lijkt alvast niet te werken. Ik zou wat poorten op mijn servers willen openzetten zodat ik ze ten allen tijde beschikbaar heb. En uiteraard moet al het binnenkomende verkeer door de firewall gemonitored worden ..
En ja, ik kan gewoon in dezelfde range als die vd DMZ werken, maar voor security issues wil ik graag intern en dmz gescheiden houden.
ps. alle testen waren met de firewall volledig open, kwestie van daarna mondjesmaat te kunnen toesnoeren.
Hartelijk bedankt.