[IPCop] Keine Verbindung zum WWW aus DMZ

#0
29.06.2003, 15:19
...neu hier

Beiträge: 1
#1 Hallo,

ich benutze IPCop, dort habe iche eine rot/gelb/grün Konfiguration eingerichtet.

rot: DHCP
grün: 192.168.1.1 Client im grünen Netz: 192.168.1.100
gelb: 192.168.2.1 Server im gelben Netz: 192.168.2.100

Im grünen Netz ist ein WIN/XP Client installiert
Im gelben Netz ist ein FTP-Server/HTTP-Server mit Suse Linux 8.2 installiert.

Ich kann von dem Sicheren Netz (grün) problemlos mit einem Brower auf Internet-Seiten zugreifen. Auch der Zugriff aus dem grünen-Netz auf das gelbe-Netz funktioniert problemlos (VNC-Viewer, FTP, HTTP).

Im gelben Netz ist der FTP-Server/HTTP-Server auch ohne probleme aus dem Internet erreichbar.
Ich bekomme es nur nicht hin aus dem gelben Netz per Browser auf das Internet zuzugreifen. Auch ein Ping z.B. auf www.google.de ist nicht möglich (Fehlermeldung: "unknown host www.google.de").

Standard Gateway auf dem Linux Server (gelbes-Netz): 192.168.2.1


Vielen Dank
Atomik
Seitenanfang Seitenende
26.08.2003, 15:49
...neu hier

Beiträge: 1
#2 Hallo,

ich schliesse mich dem Atomik an und würde auch gerne wissen, wie man den Rechner (Server etc...), der in der DMZ steht, konfigurieren muss/soll, damit dieser eigenständig Zugang zum Internet erhält?!

Für eine Antwort, bezüglich diesem Topic/Thema, würde ich mehr sehr freuen und bedanken.


Mit freundlichen Grüßen,

Aleksandar
Seitenanfang Seitenende
26.08.2003, 15:56
Member

Beiträge: 104
#3 Mahlzeit!

Schaut beide vielleicht mal auf die IPCop-Homepage, ich denke da werdet Ihr etwas mehr Hilfe bekommen.

http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome

MfG
Cutty
Seitenanfang Seitenende
01.09.2003, 14:54
Member

Beiträge: 40
#4 Hallo,

hatte das gleiche Problem.... Die Lösung bei mir war so einfach, dass man sie einfach übersehen musste :-)
Habt ihr dem Server in der DMZ einen DNS-Eintrag spendiert? In der DMZ muss dieser auf den Rechner gelegt werden. Im internen Netz übernimmt das die Firewall. Jedenfalls so oder so ähnlich muss es sein. Bein mir funzt die Geschichte jedenfalls.
Dazu kommt noch, dass ja ein Server in der DMZ grundsätzlich ja auch nichts senden soll, solange keine Anfrage vom Netz her über einen gülitgen Port kommt. Dass das die Firewall nicht so gerne hat merkt ihr, wenn ihr mal einen emule oder so in der DMZ laufen lässt und ein weilchen später mal das IDS bzw. das Firewall-Log anschauen geht.

Gruss
Philipp
Dieser Beitrag wurde am 01.09.2003 um 14:57 Uhr von philippCH editiert.
Seitenanfang Seitenende