17. oktober 2004 - 13:19Der er
3 kommentarer og 1 løsning
Brug ikke proxy til DMZ sites
Hej Eksperter
Jeg har et problem, efter at ha sat en ellers velfungerende firewall op med smoothwall corporate server 3.0 (linux)
Sites i min DMZ er blanke når jeg accesser dem gennem proxyen, hvis jeg kører direkte virker de fint. Dette gælder for FTP og HTTP, der bliver simpelthen ikke lavet nogen connection.
Er der en måde at sige at alle sites i DMZ slet ikke skal gå gennem squid. Jeg har prøvet at sætte dem til ikke at blive cached, men det hjælper intet, da de jo stadig ryger igennem squid.
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Har aldri prøvd smoothwall corporate, men har satt opp smothwall ekspress og ordinær linux / squid noen ganger .. Hvordan fungerer konfigureringen av firewall / proxy. Bruker man prinsippet med transparant eller "usynlig" proxy eller bruker man det prinsippet der man skal sette opp klientene til å kjøre via en proxy ? (Den problemstillingen vil jo kunne ha en del å si for hva som kan være feil.)
Har ikke smoothwall oppe og kjører akkurat nå, men forsøker et par tanker allikevell ..
Det vil vel da si at klientmaskinene er satt opp med en gateway ip. Når man så skal kjøre proxy, så setter man web browserne til å kjøre mot en proxy på den samme ip .. rett ??
Hadde dette nå ha vært en vanlig Linux og ikke en Smoothwall så ville jeg ha sjekket at input og output chain ikke filtrerer vekk trafikken mellom invendige prosesser i gateway og de servere som kljører på dmz. "iptables -L" (Dette fungerer vel også selv om det dreier seg om smoothwall. (Fordi squid web proxy er en slik "invendig prosess".)
Det kan jo også dreie seg om et dns problem, dvs at Smoothwallen resolver feil ip adresse. Det er tydeligvis lenge siden jeg har testet smoothwall for jeg kan ikke en gang huske om den har consoll tilgang eller ikke. Hvis den har forsøk en "ping ditdomene.dk" fra klientene og fra Smothwallen og se hvilke adresser som blir resolvet.
En annen alternativ løsning .. web browserne har jo en instilling for "ikke bruk proxy for lokale adresser". Skulle man kunne bruke den ?
har snakket med smoothwall om det, og de siger at det er noget med hvordan pakkerne bliver omskrevet og der ikek kan gøres noget ved det medmindre man selv vil igang med at programmere.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
