jjge
20/08/07, 15:43
hallo,
ik heb een Netscreen-10 "georven" en die doet niet helemaal wat ik wil. De documentatie is uiteraard zoek, en op het Internet vind ik ook niet precies wat ik nodig heb.
Alle servers staan in de Trusted zone, ook een oude NT server met IIS, die ik liever vandaag dan morgen naar de DMZ zou verhuizen. Nu dacht ik dat het als volgt zou moeten gaan:
- zet het DMZ interface op 192.168.6.0 netmask 255.255.255.0
- definieer een service http_8080 met poorten source 0-65535 dest 8080
- definieer een virtual IP met Actual Port 80 en Virtual Port 8080, map to 192.168.6.21
- policy To DMZ, Outside Any, naar DMZ any, service HTTP_8080
En volgens mij zou het dan moeten werken. Niet, dus.
Wat mis ik nog?
ik heb een Netscreen-10 "georven" en die doet niet helemaal wat ik wil. De documentatie is uiteraard zoek, en op het Internet vind ik ook niet precies wat ik nodig heb.
Alle servers staan in de Trusted zone, ook een oude NT server met IIS, die ik liever vandaag dan morgen naar de DMZ zou verhuizen. Nu dacht ik dat het als volgt zou moeten gaan:
- zet het DMZ interface op 192.168.6.0 netmask 255.255.255.0
- definieer een service http_8080 met poorten source 0-65535 dest 8080
- definieer een virtual IP met Actual Port 80 en Virtual Port 8080, map to 192.168.6.21
- policy To DMZ, Outside Any, naar DMZ any, service HTTP_8080
En volgens mij zou het dan moeten werken. Niet, dus.
Wat mis ik nog?