DMZ mit Winroute pro |
||
---|---|---|
#0
| ||
13.11.2002, 13:29
saturnius
zu Gast
|
||
|
||
13.11.2002, 14:33
Ehrenmitglied
Beiträge: 2283 |
#2
Ähm, eine DMZ sieht etwas anders aus:
Internet - Router/Firewall -- DMZ -- Router/Firewall - Gateway - LAN Wobei Du den Gateway weglassen könntest. In der DMZ steht dann ein Webserver und vielleicht auch der eMail Server. Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
ich habe folgende Winroute Pro Firewall configuration:
PC mit 3 NICs
1: Internet (Public IP)
2: LAN (Private IP)
3: DMZ (Public IP)
In der DMZ ist ein Web/Email Server (Public IP). Email senden und empfangen für ISP und LAN funktioniert. Den Web server kann ich von aussen nicht erreichen. Die Konfiguration für den PacketFilter Incoming NIC Internet ist-
Permit TCP any 80 => any >1023 !SYN
Die konfiguration ist wie im manual für Winroute mit DMZ. Weder "Advanced NAT" noch "Port Mapping" funktionier.
Wer hat eine Idee? Vielen Dank im Voraus!