Hi
Ich hoffe mir kann jemand helfen. Ich kenne mich nicht so gut aus mit Linux.
Habe folgendes Netzwerk:
Internet
|
Server1 --- Server2 (DMZ) mit Apache 192.168.10.2
|
Internes Netzwerk 192.168.2.x
Ich möchte gerne, dass man vom externen Netz direkt auf den Apache vom Server2 zugreifen kann. Funktioniert aber nicht.
Woran kann das liegen?
Hier meine Config der Suse Firewall
FW_DEV_EXT="eth-id-00:03:47:6b:c1:43 eth0"
FW_DEV_INT="eth-id-00:0e:0c:22:0f:81 eth1"
FW_DEV_DMZ="eth-id-00:4f:4e:11:8e:d9 eth2"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="9999 ssh"
FW_SERVICE_DNS="yes"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="no"
FW_FORWARD=""
FW_FORWARD_MASQ="0/0,192.168.10.2,tcp,80"
FW_REDIRECT="192.168.2.0/16,0/0,tcp,80,3128 192.168.2.0/16,0/0,udp,80,3128"
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="yes"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT=""
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6="no"
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""
FW_FORWARD_ALWAYS_INOUT_DEV=""
Kann mir jemand sagen warums nicht geht?
Ich hoffe mir kann jemand helfen. Ich kenne mich nicht so gut aus mit Linux.
Habe folgendes Netzwerk:
Internet
|
Server1 --- Server2 (DMZ) mit Apache 192.168.10.2
|
Internes Netzwerk 192.168.2.x
Ich möchte gerne, dass man vom externen Netz direkt auf den Apache vom Server2 zugreifen kann. Funktioniert aber nicht.
Woran kann das liegen?
Hier meine Config der Suse Firewall
FW_DEV_EXT="eth-id-00:03:47:6b:c1:43 eth0"
FW_DEV_INT="eth-id-00:0e:0c:22:0f:81 eth1"
FW_DEV_DMZ="eth-id-00:4f:4e:11:8e:d9 eth2"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="9999 ssh"
FW_SERVICE_DNS="yes"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="no"
FW_FORWARD=""
FW_FORWARD_MASQ="0/0,192.168.10.2,tcp,80"
FW_REDIRECT="192.168.2.0/16,0/0,tcp,80,3128 192.168.2.0/16,0/0,udp,80,3128"
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="yes"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT=""
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6="no"
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""
FW_FORWARD_ALWAYS_INOUT_DEV=""
Kann mir jemand sagen warums nicht geht?