| |
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[FW-1] routing problems with HTTP traffic and NATs
SPANISH AND ENGLISH
-------------------
SPANISH
Mi problema es el siguiente,
Tengo una dirección EXTERNA valida para un servidor WEB 212.12.X.X, al
pasar por mi FW hago NAT
(NOTA Firewall:
Mi firewall tiene 3 interfaces uno externo al mundo-mundial otra hme0 y
otro el QFE1 hacia una subnet interna 172.12.X.X )
Hago NAT statica manual en el Firewall...
ANY -----> WEB 212.12.X.X HTTP-HTTPS || ANY ---> 172.12.Y.Y(ip interna
del server)
172.12.Y.Y ---> ANY HTTP-HTTP || WEB 212.12.X.X ---> ANY
..además habilito el routing en mi solaris 2.6
route add 212.12.X.X -netmask 255.255.255.224 172.12.Y.Y 1
Además de esa ruta, mi fw tiene su ruta general, por la cual todo lo
que se dirija hacia la 172.12.0.0 lo manda al interface QFE1 172.12.X.X
ES AQUIII!!! donde ocurre el problema.
Todo lo que sale EN ESTE MOMENTO por el qfe1 hacia el interior lo hace
con la dirección origen de ese interface (la dirección del QFE1) y el
servidor responde a esa direccion...
qfe1-----> IPinternaWEB
qfe1<---- IPinternaWEB
Voy a intentar dibujarlo para ver si puedo dejarlo lo más "fotográfico"
posible:
(IPExtWEB)
INTERNET -----------> 212.12.X.X ----->QFE2_EXT_FW--NAT,routing--QFE1 --
---->IPintWEB
Como nota curiosa, esto sólo me está ocurriendo con el tráfico HTTP
(con el tráfico https vá todo correctamente....vamos, que veo entrar al
firewall a cliente conectándose a nuestro web.....hago nat....y en el
interface qfe1 veo como sale el paquete con origen la dirección EXTERNA
del cliente, y destino la direccion INTERNA de nuestro web....así como
la respuesta)..vamos que con HTTPS perfecto.
También comentarte que tenemos levantado en el FW el in.ahttpd en el
puerto 80 ( Security Server Proxy ), y pensamos que puede venir
originado por ello.
Pero también si intento matar ese demonio, el tráfico http entrante se
me queda bloqueado.
ENGLISH
-------
Hello to all: My problem is the following one, I have a external IP
adress (Ext.IP WebServer 212.12.X.X ), when through my FW I make NAT
towards an internal valued direction (172.185.X.X), here is where it´s
the problem.
(FW1 4.1 SP2 on Solaris 2.6)
In the internal Server I have installed WebTrends and I see that all
the initial IP directions lines are of the internal interface of the FW.
Summarizing:
212.12.x.x ---> QFx-ext..FW.NAT..-->QFx-int--->WebServer
¿Somebody knows say to me why that problem?
We had reviewed all the routes to me,all the routes in the machinne,
the NATS and others, and all are correct.
Thank you very much in advance for your help.
=================================================
To set vacation, Out Of Office, or away messages,
send an email to [email protected]
in the BODY of the email add:
set fw-1-mailinglist nomail
=================================================
To unsubscribe from this mailing list,
please see the instructions at
http://www.checkpoint.com/services/mailing.html
=================================================
If you have any questions on how to change your
subscription options, email
[email protected]
=================================================
=================================================
To set vacation, Out Of Office, or away messages,
send an email to [email protected]
in the BODY of the email add:
set fw-1-mailinglist nomail
=================================================
To unsubscribe from this mailing list,
please see the instructions at
http://www.checkpoint.com/services/mailing.html
=================================================
If you have any questions on how to change your
subscription options, email
[email protected]
=================================================
|
|
