Hallo Thomas,

versuch mal bitte folgendes:
- Unter Firewall -> NAT -> Server NAT auf plus klicken und die öffentliche Adresse eintragen, die Du
für den FTP Server nutzen willst (194.44.59.208)
- Dann unter Inbound folgende Regel erstellen:
Interface: WAN, External Address: 194.44.59.208, Protocol: TCP, Port Range: FTP, NAT IP:
192.168.1.100, Local Port: FTP, dann noch den Haken setzen bei : "Auto-add a firewall rule to permit
traffic through this NAT rule"

Proxy ARP brauchst Du in dieser Konfiguration nicht. Also am besten wieder deaktivieren

Der FTP-Server muss natürlich die DMZ-Adresse der Monowall als Default-Gateway haben.

So sollte es eigentlich funktionieren.

Gruß,
Thorsten Schmale



> -------- Original-Nachricht --------
> Datum: Tue, 30 May 2006 14:53:17 +0200
> Von: Simon Buob <simon dot buob at lan dot ch>
> An: Thomas Walther <thomas dot walther at img dot com>
> Betreff: RE: [m0n0wall] FTP Server in der DMZ
> 
> Hello
> 
> If You have a Subnet routed to your M0n0wall WAN IP (Not in the routed
> Subnet!),
> you can give the fist IP to M0n0 LAN Interface and the others to the
> Servers
> or whatever. There is no Need of Natting if you have enough IPs i think.
> Nor Proxy ARP if you have a routed Subnet by your ISP.
> 
> You should have a static IP Adresse from Your ISP -> WAN IP of M0n0
> This IP is the Standard GW für the static Route from Your ISP to the
> Subnet you can manage by yourself in the DMZ. So your FTP Server will
> get a public IP not a Private.
> 
> I hope this helped a little..
> 
> If i written something wrong please correct
> 
> Simon
> 
> -----Original Message-----
> From: Thomas Walther [mailto:thomas dot walther at img dot com] 
> Sent: Tuesday, May 30, 2006 12:34 PM
> To: m0n0wall at lists dot m0n0 dot ch
> Subject: [m0n0wall] FTP Server in der DMZ
> 
> Hallo Mailinglist-Mitglieder / Manuel,
> 
> ich habe mal das Archiv nach meinem Problem durchforstet, bin dort aber 
> nicht wirklich weiter gekommen.
> 
> Ich habe folgendes Problem:
> 
> m0n0wall WAN IP: 194.44.59.194/27
> DMZ IP: 192.168.1.1/24
> FTP Server in der DMZ: 192.168.1.100
> 
> Der FTP Server soll von aussen unter 194.44.59.208:21 erreichbar sein.
> Wenn ich aber im Menü unter Proxy ARP der Box sage, sie soll auch Pakete 
> annehmen, die an 194.44.59.208 gerichtet sind, dann passiert rein gar nix.
> Bin mir eigentlich ziemlich sicher, unter NAT der Box auch richtig gesagt 
> zu haben, was sie dann mir diesen Paketen machen soll und die Rules 
> dementsprechend gesetzt.
> Hierzu gab es ja auch schon einige Forenbeiträge.
> Kann das Problem darin liegen, dass mein /27-Subnetz nicht sauber geroutet
> wird seitens Provider?
> 
> Kann mir bitte jemand behilflich sein und mir nochmals ganz genau 
> beschreiben, wie ich Box zu konfigurieren habe, sodass der FTP-Server in 
> der DMZ mit seiner IP 192.168.1.100 von aussen unter 194.44.59.208 
> erreichbar ist?
> 
> Dickes Dankeschön im voraus!
> 
> Thomas

-- 


Bis zu 70% Ihrer Onlinekosten sparen: GMX SmartSurfer!
      Kostenlos downloaden: http://www.gmx.net/de/go/smartsurfer