DMZ werkt niet

[DuR3X]

goedemorgen!

heb alles hier al een beetje doorgespit, maar kon zo even niets vinden. ik ben bezig voor op school een opdracht te maken (zelfs de docenten komen er niet uit).

laten we bij het begin beginnen. Het volgende laat de situatie mooi zien.

in de afbeelding hierboven is de proxy server van school. Daaronder staat dus mijn proxy/router server. er zijn verschillende subnetten, maar alles wat je daar aanziet verbonden zit allemaal in dezelfde subnet. de linux webserver zit dus ook in dezelfde subnet. als ik van de windows xp client naar de webserver ga, doet alles het prima. dus van 10.1.1.4 naar de webserver 10.1.1.28.

Maar als ik van een computer buitenaf naar de webserver wil gaan, werkt het dus niet. Ik typ dus bij internet explorder http://192.168.111.200 in maar krijg dan het volgende:

The following error was encountered while trying to retrieve the URL: http://192.168.111.200/

Connection to 192.168.111.200 failed.

The system returned: (111) Connection refused

doe ik iets fout aan instellingen? ik heb het volgende al geprobeerd:
http://forums.opensuse.org/english/...block-all-ports-but-port-80-iptables-dmz.html

groetjes,

Bas

 

[dnties]

Bas, het plaatje (of misschien zelfs je hele setup) klopt niet:
Zie dat de linux router/proxy ip-adres 192.168.111.200 heeft. Die is dus niet te benaderen door alle apparaten die een 10.1.1.x ip-adres hebben!

Simpele uitleg: De (standaard-)gateway moet op hetzelfde netwerk zitten als de pc's die ervan gebruik willen maken. Je kunt zonder een goed ingestelde gateway niet contact leggen met een ander ip-netwerk.

Dus je zult 192.168.111.200 in de linux router/proxy moeten ombouwen naar (als ik de werkstation setup volg m.b.t. standaardgateway) 10.1.1.2, met subnetmasker 255.255.255.224

Succes,

Tijs.

 

[DuR3X]

laat ik het anders zeggen. ga er vanuit dat de proxy helemaal bovenaan niet bestaat en de 192.168.111.200 het ipadres is die rechtstreeks op het internet verbonden is. dat is 192.168.111.200 het ipadres die buitenaf te benanderen is. dus als ik op het internet zit met mijn systeem die als ipadres 192.168.111.160 heeft, en ik typ bij internet exploder 1921.68.111.200 in, zou ik door moeten gaan naar de webserver.

dus moet als volgt:
192.168.111.160 --> 192.168.111.200 --> 10.1.1.28
Mijn PC Linux Router Linux Webserver


Intern lukt ook alles wel. als ik vanaf de Windows XP (10.1.1.3) bij internet exploder 10.1.1.28 (linux webserver) intyp, kom ik ook keurig uit bij de website op de webserver.
-Bas

 

[dnties]

Nogmaals: Je linux router/gateway is momenteel niet op het 10.1.1.x netwerk aanwezig, en je linux router/gateway heeft géén router beschikbaar die zijn verkeer voor het 10.1.1.x netwerk kan overzetten naar dat netwerk...

Tijs.