hallo,

ik heb een Netscreen-10 "georven" en die doet niet helemaal wat ik wil. De documentatie is uiteraard zoek, en op het Internet vind ik ook niet precies wat ik nodig heb.

Alle servers staan in de Trusted zone, ook een oude NT server met IIS, die ik liever vandaag dan morgen naar de DMZ zou verhuizen. Nu dacht ik dat het als volgt zou moeten gaan:
- zet het DMZ interface op 192.168.6.0 netmask 255.255.255.0
- definieer een service http_8080 met poorten source 0-65535 dest 8080
- definieer een virtual IP met Actual Port 80 en Virtual Port 8080, map to 192.168.6.21
- policy To DMZ, Outside Any, naar DMZ any, service HTTP_8080
En volgens mij zou het dan moeten werken. Niet, dus.
Wat mis ik nog?

De policy die je aanmaakt klopt waarschijnlijk niet. Op de nieuwere ScreenOs versies (een Netscreen 10 is wel erg oud) moet je niet een policy aanmaken van untrust-any > DMZ-any, maar van untrust-any > VIP(IPadres).

Dennis

De policy die je aanmaakt klopt waarschijnlijk niet. Op de nieuwere ScreenOs versies (een Netscreen 10 is wel erg oud) moet je niet een policy aanmaken van untrust-any > DMZ-any, maar van untrust-any > VIP(IPadres).

Dennis
Bedankt! ga ik proberen.

Mocht het niet lukken dan wil ik wel proberen het te repareren voor Euro 75 ex BTW en transport. No cure No pay, dus geen risico en 12 maanden garantie op de reparatie. Mail me op pvleeuwen@comtek.nl als je interesse hebt.