Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 3256 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Interner Webserver kann nur von extern erreicht werden

lmadmin
Hallo zusammen,

ich habe einen Webserver, der im LAN steht. Der Zugriff von extern funktioniert über die url xy.com problemlos. Leider ist der Zugriff von intern (LAN) über diese url nicht möglich. 

Der Server hat eine externe statische IP Adresse, die als zusätzliche Adresse unter Schnittstellen eingetragen ist. Weiterhin ist eine DNAT-Regel konfiguriert. 

 Ich kann die URL und die externe IP Adresse aus dem LAN anpingen. Die URL wird auch richtig aufgelöst. Wenn ich in der host-Datei (Windows XP) die URL und die entsprechende lokale IP Adresse eintrage, funktioniert der Zugriff auch. Der Zugriff funktioniert auch, wenn ich anstelle der URL den lokalen Namen oder die lokale IP Adresse im Browser eingebe. 

Da aber hier auch mobile Geräte verwendet werden, würde der Zugriff von extern natürlich nicht mehr funktionieren. 

Was mache ich falsch bzw. was muss ich ändern, damit der Zugriff funktioniert?

VG,
Varta


This thread was automatically locked due to age.
  • 0
    Der Zugriff funktioniert jetzt. Ich bin nach folgender Anleitung vorgegangen:

    https://support.astaro.com/support/index.php/Accessing_Internal_or_DMZ_Webserver_from_Internal_network

    Als Page Status steht zwar Outdated, hat aber trotzdem funktioniert. 
    Gibt es inzwischen eine andere Lösung?

    Der zweite Lösungsvorschlag (NAT-Regel) hat funktioniert. Der erste Lösungsvorschlag hat nicht funktioniert, obwohl wir einen transparenten Proxy einsetzen.
  • 0 in reply to lmadmin
    Hallo Varta,
    Eine weitere Lösung könnte sein eine Policy based Route zu setzten.
    xy.com wird mit einer externen IP aufgelöst und die Astaro routed dich auch dafür nach extern. Der Webserver steht aber intern, was Du durch die DNAT Regel definiert hast. 
    Ich hatte mal einen ähnlichen Fall, bei dem ich keine Anworten eines Webserver in einer DMZ erhalten konnte. 
    Hier hatte eine Policy based Interface Route mit Source LAN und Target DMZ geholfen. Ob sich die auf Deine LAN-LAN Situation übertragen lässt musst Du ausprobieren. Um nicht den kompletten Verkehr umzuleiten, würde ich den bei Dir auf den Webserver und den WWW Dienst einschränken.

    Tcpdump auf der Astaro Shell war bei der Fehleranalyse sehr nützlich.

    Gruß Nathan
  • 0 in reply to NvA
    Hallo Nathan,

    vielen Dank für die Antwort. Ich werde das jetzt so lassen. Auf eine Fehlersuche mit tcpdump auf der Astaro bin ich nicht gekommen, auch dafür danke.

    VG,
    Varta
Cookie Information Banner