Toon posts:

ISA server in DMZ plaatsen

Pagina: 1
Acties:

donderdag 5 april 2007 15:43

Acties:
  • Li0nHeart
  • Registratie: September 1999
  • Laatst online: 12-11-2025

Li0nHeart

Topicstarter
Onze situatie

(Ander merk) firewall met 3 netwerken : External, LAN en DMZ

Ik heb een ISA server in de DMZ geplaatst, met 1 netwerkkaart, verbind alleen aan het DMZ.
Ik wil een ftp-server publishen die in het LAN staat.

Maar ISA snapt dit niet, ISA wil zelf de firewall zijn, maar hij moet alleen publishen.

Ik kan me niet voorstellen dat andere mensen niet tegen zo'n situatie aanlopen, maar hoe configureer je dit?
Of zijn er alternatieve oplossingen. Ik wil verkeer vanaf internet niet direct doorzetten naar het LAN.

donderdag 5 april 2007 19:45

Acties:
  • mindcre8r
  • Registratie: Maart 2000
  • Laatst online: 14-02 16:10

mindcre8r

Tradepedia

Li0nHeart schreef op donderdag 05 april 2007 @ 15:43:
Onze situatie

(Ander merk) firewall met 3 netwerken : External, LAN en DMZ

Ik heb een ISA server in de DMZ geplaatst, met 1 netwerkkaart, verbind alleen aan het DMZ.
Ik wil een ftp-server publishen die in het LAN staat.

Maar ISA snapt dit niet, ISA wil zelf de firewall zijn, maar hij moet alleen publishen.

Ik kan me niet voorstellen dat andere mensen niet tegen zo'n situatie aanlopen, maar hoe configureer je dit?
Of zijn er alternatieve oplossingen. Ik wil verkeer vanaf internet niet direct doorzetten naar het LAN.
zorgen dat de firewall opties uitstaan en dat het enkel een proxy functie heeft.

verder geef je aan dat je een andere firewall hebt met een dmz uitgang.. het lijkt mij dat je dan de FTP server langs de dmz uitgang hangt en de 3rd party (sonicwall miscchien?) een routing doorgeeft voor het ip adres van je FTP server.

de DMZ uitgang zit er niets voor niets ;)

Bears and Bulls

vrijdag 6 april 2007 00:26

Acties:
  • mookie
  • Registratie: Juni 2002
  • Laatst online: 15-06-2025

mookie

Heerlijk Helder

Volgens mij lukt dit niet met 1 netwerkkaart.
Met 1 netwerkkaart kun je alleen proxy spelen.
Je moet echt 2 netwerkkaarten hebben om te publishen + je moet de netwerk routing goed instellen.
Dat kan routeren of NAT zijn.
routeren als je tussen public-public of private-private ranges gaat of NAT wanneer je tussen public-private ranges werkt.

In de standaard setup pakt hij de standaard template met 1 kaart public en 1 kaart private en dus NAT routing relationship.

Als je in de DMC een public IP adres hebt en op je LAN een private IP address dan is de default install prima maar je moet wel een 2de netwerk kaart hebben.

mookie

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq