Server / DMZ

NAT, Open Ports, Port Redirect, Address Mapping, Port Trigger, Instant Messenger, Netmeeting, Serveranwendungen wie FTP und Gameserver, Peer2Peer, eDonkey, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Server / DMZ

Beitragvon Amathar » So 17.04.2005 - 15:37

Hallo,
ich will einen Unix-Server in die "DMZ" stellen. Dazu habe ich den Rechner unter NAT Setup / DMZ Host Setup eingetragen. Wenns ich richig verstanden habe, bedeutet DMZ, daß alle Ports redirected werden. So soll es auch ein. Aber ich bekomme kein einziges Paket. Ich habe z.B. der Webserver vom Router auf 8080 gedreht und auf der DMZ-Maschine nen apache ans rennen gebracht. Ist aber von außen nicht zu erreichen. tcpdump sagt, nicht ein Paket für Port 80 kommt auf dem Server an (andere Ports habe ich auch probiert).
Port redirection würde ich ungern machen. Ich brauche einge offene Ports und die noch freien 8 Einträge reichen nicht.
Kann es sein, daß meine zweite IP Zone das Problem ist ? => LAN hat 192.168.1.0/24 und zweites LAN (in dem der Server steht) hat 192.168.2.0/24.

Wenn aber DMZ ein genereller redirect ist, sollte da trotzdem gehen.

any idea ?

Thanx

Peter
Amathar
Grünschnabel
 
Beiträge: 4
Registriert: Mi 05.01.2005 - 18:11

Beitragvon kdd » So 17.04.2005 - 21:27

Moin,
das LAN 2 ist ein LAN, das zum WAN geroutet wird. Daher wirst du mit NAT und auch mit DMZ nichts werden.
Von und zu Adressen aus dem privaten Bereich 10.0.0.0; 172.15-31.0.0 und 192.168.N.H geht da nichts, weil diese Adressen im Internet nicht geroutet werden.
Das geht nur dann, wenn du weitere öffentliche Adressen nutzt oder nutzen kannst.
Der Server, den du in die DMZ stellst muss Mitglied im LAN 1 sein, damit er über NAT erreichbar ist. Das gilt auch für die DMZ. Der Server in der DMZ macht dann nichts mehr über Portredirection. Er ist über die WAN Adresse mit seinen Original-Ports dem Internet komplett ausgesetzt.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg


Zurück zu Anwendungen und Server

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron