[ previous ] [ next ] [ threads ]
 
 From:  Thomas Walther <thomas dot walther at img dot com>
 To:  Thorsten Schmale <Thorsten dot Schmale at gmx dot net>
 Cc:  m0n0wall at lists dot m0n0 dot ch
 Subject:  Re: RE: [m0n0wall] FTP Server in der DMZ
 Date:  Tue, 30 May 2006 15:57:38 +0200
Hallo Thorsten,


Ich war mir sicher, dass ich es schon mit Deiner Methode probiert hatte, 
habe es aber zur Sicherheit gerade noch einmal probier.

Ich bin mit meiner Logik wirklich am Ende. Eben wie Du screibst, so sollte 
es eigentlich gehen, tut es aber nicht.




Thomas











Thorsten Schmale <Thorsten dot Schmale at gmx dot net> 
30.05.2006 15:26

To
m0n0wall at lists dot m0n0 dot ch
cc

Subject
Re: RE: [m0n0wall] FTP Server in der DMZ






Hallo Thomas,

versuch mal bitte folgendes:


- Dann unter Inbound folgende Regel erstellen:
Interface: WAN, External Address: 194.44.59.208, Protocol: TCP, Port 
Range: FTP, NAT IP: 192.168.1.100, Local Port: FTP, dann noch den Haken 
setzen bei : "Auto-add a firewall rule to permit traffic through this NAT 
rule"

Proxy ARP brauchst Du in dieser Konfiguration nicht. Also am besten wieder 
deaktivieren


Default-Gateway haben.

So sollte es eigentlich funktionieren.


Thorsten Schmale



> -------- Original-Nachricht --------
> Datum: Tue, 30 May 2006 14:53:17 +0200
> Von: Simon Buob <simon dot buob at lan dot ch>
> An: Thomas Walther <thomas dot walther at img dot com>
> Betreff: RE: [m0n0wall] FTP Server in der DMZ
> 
> Hello
> 
> If You have a Subnet routed to your M0n0wall WAN IP (Not in the routed
> Subnet!),
> you can give the fist IP to M0n0 LAN Interface and the others to the
> Servers
> or whatever. There is no Need of Natting if you have enough IPs i think.
> Nor Proxy ARP if you have a routed Subnet by your ISP.
> 
> You should have a static IP Adresse from Your ISP -> WAN IP of M0n0

> Subnet you can manage by yourself in the DMZ. So your FTP Server will
> get a public IP not a Private.
> 
> I hope this helped a little..
> 
> If i written something wrong please correct
> 
> Simon
> 
> -----Original Message-----
> From: Thomas Walther [mailto:thomas dot walther at img dot com] 
> Sent: Tuesday, May 30, 2006 12:34 PM
> To: m0n0wall at lists dot m0n0 dot ch
> Subject: [m0n0wall] FTP Server in der DMZ
> 
> Hallo Mailinglist-Mitglieder / Manuel,
> 
> ich habe mal das Archiv nach meinem Problem durchforstet, bin dort aber 
> nicht wirklich weiter gekommen.
> 
> Ich habe folgendes Problem:
> 
> m0n0wall WAN IP: 194.44.59.194/27
> DMZ IP: 192.168.1.1/24
> FTP Server in der DMZ: 192.168.1.100
> 
> Der FTP Server soll von aussen unter 194.44.59.208:21 erreichbar sein.


> annehmen, die an 194.44.59.208 gerichtet sind, dann passiert rein gar 
nix.
> Bin mir eigentlich ziemlich sicher, unter NAT der Box auch richtig 
gesagt 
> zu haben, was sie dann mir diesen Paketen machen soll und die Rules 
> dementsprechend gesetzt.

> Kann das Problem darin liegen, dass mein /27-Subnetz nicht sauber 
geroutet
> wird seitens Provider?
> 
> Kann mir bitte jemand behilflich sein und mir nochmals ganz genau 
> beschreiben, wie ich Box zu konfigurieren habe, sodass der FTP-Server in 

> der DMZ mit seiner IP 192.168.1.100 von aussen unter 194.44.59.208 
> erreichbar ist?
> 

> 
> Thomas

-- 


Bis zu 70% Ihrer Onlinekosten sparen: GMX SmartSurfer!
      Kostenlos downloaden: http://www.gmx.net/de/go/smartsurfer
 

---------------------------------------------------------------------
To unsubscribe, e-mail: m0n0wall dash unsubscribe at lists dot m0n0 dot ch
For additional commands, e-mail: m0n0wall dash help at lists dot m0n0 dot ch