[ previous ] [ next ] [ threads ]
 
 From:  Thomas Walther <thomas dot walther at img dot com>
 To:  Thorsten Schmale <Thorsten dot Schmale at gmx dot net>
 Cc:  m0n0wall at lists dot m0n0 dot ch
 Subject:  Re: RE: [m0n0wall] FTP Server in der DMZ
 Date:  Tue, 30 May 2006 15:57:38 +0200
Hallo Thorsten,

vielen Dank für Deine Antwort.
Ich war mir sicher, dass ich es schon mit Deiner Methode probiert hatte, 
habe es aber zur Sicherheit gerade noch einmal probier.
Es geht aber nicht. Wäre auch nicht sooo schwer gewesen.
Ich bin mit meiner Logik wirklich am Ende. Eben wie Du screibst, so sollte 
es eigentlich gehen, tut es aber nicht.
Hast Du noch eine Idee, woran es liegen könnte?

Viele Grüße,

Thomas

PS: Getetsten habe ich natürlich NICHT aus dem LAN, denn das kann nicht 
gehen. Sondern ganz normal über externe www-Einwahl.








Thorsten Schmale <Thorsten dot Schmale at gmx dot net> 
30.05.2006 15:26

To
m0n0wall at lists dot m0n0 dot ch
cc

Subject
Re: RE: [m0n0wall] FTP Server in der DMZ






Hallo Thomas,

versuch mal bitte folgendes:
- Unter Firewall -> NAT -> Server NAT auf plus klicken und die öffentliche 
Adresse eintragen, die Du für den FTP Server nutzen willst (194.44.59.208)
- Dann unter Inbound folgende Regel erstellen:
Interface: WAN, External Address: 194.44.59.208, Protocol: TCP, Port 
Range: FTP, NAT IP: 192.168.1.100, Local Port: FTP, dann noch den Haken 
setzen bei : "Auto-add a firewall rule to permit traffic through this NAT 
rule"

Proxy ARP brauchst Du in dieser Konfiguration nicht. Also am besten wieder 
deaktivieren

Der FTP-Server muss natürlich die DMZ-Adresse der Monowall als 
Default-Gateway haben.

So sollte es eigentlich funktionieren.

Gruß,
Thorsten Schmale



> -------- Original-Nachricht --------
> Datum: Tue, 30 May 2006 14:53:17 +0200
> Von: Simon Buob <simon dot buob at lan dot ch>
> An: Thomas Walther <thomas dot walther at img dot com>
> Betreff: RE: [m0n0wall] FTP Server in der DMZ
> 
> Hello
> 
> If You have a Subnet routed to your M0n0wall WAN IP (Not in the routed
> Subnet!),
> you can give the fist IP to M0n0 LAN Interface and the others to the
> Servers
> or whatever. There is no Need of Natting if you have enough IPs i think.
> Nor Proxy ARP if you have a routed Subnet by your ISP.
> 
> You should have a static IP Adresse from Your ISP -> WAN IP of M0n0
> This IP is the Standard GW für the static Route from Your ISP to the
> Subnet you can manage by yourself in the DMZ. So your FTP Server will
> get a public IP not a Private.
> 
> I hope this helped a little..
> 
> If i written something wrong please correct
> 
> Simon
> 
> -----Original Message-----
> From: Thomas Walther [mailto:thomas dot walther at img dot com] 
> Sent: Tuesday, May 30, 2006 12:34 PM
> To: m0n0wall at lists dot m0n0 dot ch
> Subject: [m0n0wall] FTP Server in der DMZ
> 
> Hallo Mailinglist-Mitglieder / Manuel,
> 
> ich habe mal das Archiv nach meinem Problem durchforstet, bin dort aber 
> nicht wirklich weiter gekommen.
> 
> Ich habe folgendes Problem:
> 
> m0n0wall WAN IP: 194.44.59.194/27
> DMZ IP: 192.168.1.1/24
> FTP Server in der DMZ: 192.168.1.100
> 
> Der FTP Server soll von aussen unter 194.44.59.208:21 erreichbar sein.
> Wenn ich aber im Menü unter Proxy ARP der Box sage, sie soll auch Pakete 

> annehmen, die an 194.44.59.208 gerichtet sind, dann passiert rein gar 
nix.
> Bin mir eigentlich ziemlich sicher, unter NAT der Box auch richtig 
gesagt 
> zu haben, was sie dann mir diesen Paketen machen soll und die Rules 
> dementsprechend gesetzt.
> Hierzu gab es ja auch schon einige Forenbeiträge.
> Kann das Problem darin liegen, dass mein /27-Subnetz nicht sauber 
geroutet
> wird seitens Provider?
> 
> Kann mir bitte jemand behilflich sein und mir nochmals ganz genau 
> beschreiben, wie ich Box zu konfigurieren habe, sodass der FTP-Server in 

> der DMZ mit seiner IP 192.168.1.100 von aussen unter 194.44.59.208 
> erreichbar ist?
> 
> Dickes Dankeschön im voraus!
> 
> Thomas

-- 


Bis zu 70% Ihrer Onlinekosten sparen: GMX SmartSurfer!
      Kostenlos downloaden: http://www.gmx.net/de/go/smartsurfer
 

---------------------------------------------------------------------
To unsubscribe, e-mail: m0n0wall dash unsubscribe at lists dot m0n0 dot ch
For additional commands, e-mail: m0n0wall dash help at lists dot m0n0 dot ch