"Anon" <invalid@invalid.invalid> skrev i en meddelelse
news:doupbv$2fb$1@gnd.k-net.dk
> Hvor ved du fra at det er routeren som svarer - har du været i gang
> med en sniffer?
Tja, det kan man vel godt sige, jeg har.
> Jeg går ud fra at vi snakker 1-1 NAT ind mod
> serverne?
Jepper.
> Hvad med at prøve noget NAT/PAT og se om du kan komme
> igennem med noget TCP?
Samme problem. Intet slipper hverken den ene eller anden vej til/fra DMZ.
> Men det strider jo mod dit første indlæg ("Servere, der har fast
> IP-adresse fra 192.168.0.0-nettet, kan tilgås udefra, men ikke fra
> LAN-klienter. Server kan ikke tilgå WAN eller LAN"). Hvad er
> problemet? :)
At jeg var for hurtig med mit første indlæg. Jeg forsøgte kun at tilgå
udefra med ping, og har siden fundet ud af, at intet slipper igennem. Jeg
har dog verificeret, at der er fuldt hul igennem fra LAN til DMZ, men sjovt
nok ikke den anden vej.
> PS: Drop dit DMZ. Du vinder sikkerhedsmæssigt intet med det med dit
> nuværende setup udover at skabe problemer. :)
Næ, det har du ret i. Det er heller ikke af sikkerhedsmæssige årsager, jeg
bliver ved, men af praktiske (og fordi det irriterer mig, at det ikke
virker, som det bør). Jeg ender nok op med et helt andet scenarie.
--
-Jens B.
http://www.fotolog.dk - My photo diary (Last updated 11/19/05)
http://gallery.bruun.com/index.php?cat=10003 - My photo gallery