[Ilugc] NAT box

• From: mohan.tux@xxxxxxxxx (Mohan Sundaram)
• Date: Tue Nov 10 19:09:53 2009

On Tue, Nov 10, 2009 at 1:39 PM, Girish Venkatachalam <
girishvenkatachalam@xxxxxxxxx> wrote:

VoIP is hard. FTP is very hard. Only browsing is basic.

Like Steve did, I also disagree about this being hard. Try using a utility
like Shorewall and you will probably find this easier to set up. I'd urge
you to learn the detail config by hand though.

For H323, VoIP, SIP etc, make sure you've appropriate netfilter helper or
ALG modules loaded.

Generally speaking it is better to have the ftp box behind the NAT box. Look
up 3 zone firewall examples (I can send you one if need be). Such servers
are available on the DMZ zone which is a another LAN subnet in the private
address space. Routing is done between the two LAN subnets via the gateway
which will have 3 ethernet interfaces - one for the LAN, one for the
Internet and one for the DMZ. Connections on ftp port on the Public IP for
ftp is DNAT to the ftp server in the DMZ.

-- Mohan Sundaram

• Follow-Ups:
  • [Ilugc] NAT box
    • From: narendran krishnan

• References:
  • [Ilugc] NAT box
    • From: narendran krishnan
  • [Ilugc] NAT box
    • From: Girish Venkatachalam

Other related posts:

• » [Ilugc] NAT box- narendran krishnan
• » [Ilugc] NAT box- Girish Venkatachalam
• » [Ilugc] NAT box- steve
• » [Ilugc] NAT box- Vagmi Mudumbai
• » [Ilugc] NAT box - Mohan Sundaram
• » [Ilugc] NAT box- narendran krishnan
• » [Ilugc] NAT box- Mohan Sundaram
• » [Ilugc] Re: NAT box- Bharathi Subramanian

1. Home
2. ilugc
3. Archive
4. 11-2009

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---