[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index] [FW-1] routing problems with HTTP traffic and NATs
SPANISH AND ENGLISH ------------------- SPANISH Mi problema es el siguiente, Tengo una dirección EXTERNA valida para un servidor WEB 212.12.X.X, al pasar por mi FW hago NAT (NOTA Firewall: Mi firewall tiene 3 interfaces uno externo al mundo-mundial otra hme0 y otro el QFE1 hacia una subnet interna 172.12.X.X ) Hago NAT statica manual en el Firewall... ANY -----> WEB 212.12.X.X HTTP-HTTPS || ANY ---> 172.12.Y.Y(ip interna del server) 172.12.Y.Y ---> ANY HTTP-HTTP || WEB 212.12.X.X ---> ANY ..además habilito el routing en mi solaris 2.6 route add 212.12.X.X -netmask 255.255.255.224 172.12.Y.Y 1 Además de esa ruta, mi fw tiene su ruta general, por la cual todo lo que se dirija hacia la 172.12.0.0 lo manda al interface QFE1 172.12.X.X ES AQUIII!!! donde ocurre el problema. Todo lo que sale EN ESTE MOMENTO por el qfe1 hacia el interior lo hace con la dirección origen de ese interface (la dirección del QFE1) y el servidor responde a esa direccion... qfe1-----> IPinternaWEB qfe1<---- IPinternaWEB Voy a intentar dibujarlo para ver si puedo dejarlo lo más "fotográfico" posible: (IPExtWEB) INTERNET -----------> 212.12.X.X ----->QFE2_EXT_FW--NAT,routing--QFE1 -- ---->IPintWEB Como nota curiosa, esto sólo me está ocurriendo con el tráfico HTTP (con el tráfico https vá todo correctamente....vamos, que veo entrar al firewall a cliente conectándose a nuestro web.....hago nat....y en el interface qfe1 veo como sale el paquete con origen la dirección EXTERNA del cliente, y destino la direccion INTERNA de nuestro web....así como la respuesta)..vamos que con HTTPS perfecto. También comentarte que tenemos levantado en el FW el in.ahttpd en el puerto 80 ( Security Server Proxy ), y pensamos que puede venir originado por ello. Pero también si intento matar ese demonio, el tráfico http entrante se me queda bloqueado. ENGLISH ------- Hello to all: My problem is the following one, I have a external IP adress (Ext.IP WebServer 212.12.X.X ), when through my FW I make NAT towards an internal valued direction (172.185.X.X), here is where it´s the problem. (FW1 4.1 SP2 on Solaris 2.6) In the internal Server I have installed WebTrends and I see that all the initial IP directions lines are of the internal interface of the FW. Summarizing: 212.12.x.x ---> QFx-ext..FW.NAT..-->QFx-int--->WebServer ¿Somebody knows say to me why that problem? We had reviewed all the routes to me,all the routes in the machinne, the NATS and others, and all are correct. Thank you very much in advance for your help. ================================================= To set vacation, Out Of Office, or away messages, send an email to [email protected] in the BODY of the email add: set fw-1-mailinglist nomail ================================================= To unsubscribe from this mailing list, please see the instructions at http://www.checkpoint.com/services/mailing.html ================================================= If you have any questions on how to change your subscription options, email [email protected] ================================================= ================================================= To set vacation, Out Of Office, or away messages, send an email to [email protected] in the BODY of the email add: set fw-1-mailinglist nomail ================================================= To unsubscribe from this mailing list, please see the instructions at http://www.checkpoint.com/services/mailing.html ================================================= If you have any questions on how to change your subscription options, email [email protected] =================================================
|