Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2757 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access to internal websites from internal network

RBSorensen
Hi,

I am having an issue which is even more of a problem now that I have upgraded to 7.003.  When I attempt to access a website on my web server from a workstation within the network, I receive a screen from the Astaro unit indicating that the connection failed because it was refused by the web server.

This is undoubtedly due to the fact that with the internal stations being NATted, the packets from them are coming in from the external address of the Astaro box.  I have the same issue with not being able to release or whitelist email contacts when a user is running Outlook from within the network, because the link consists of a DNS name that resoves to the external address of the firewall.

How can this problem be resolved?


This thread was automatically locked due to age.
Parents
  • 0
    Put your web server and any other servers you need access to on a separate subnet behind ASG.

    For example, if your internal network runs on 192.168.0.***, put your servers on 192.168.1.***.  

    This is the only practical way I've found to still be able to access internal web servers using their true dns name from inside the network.
    E.g. http://www.yoursite.com
  • 0 in reply to Jhaislet
    Thanks for the suggestion.

    So your internal network and the Astaro unit as on 192.168.0.***, and your web and email servers are on 192.168.1.***x?

    Do you have any trouble with email clients and other processes on your network that require access to the servers?
  • 0 in reply to RBSorensen
    I just have a web server on the separate subdomain and can access it fine using it's real DNS name (when I move the server back into my primary internal network, DNS resolution no longer works).

    I have no idea about e-mail.  I don't run an e-mail server, but would assume it would resolve the same way.
Reply
  • 0 in reply to RBSorensen
    I just have a web server on the separate subdomain and can access it fine using it's real DNS name (when I move the server back into my primary internal network, DNS resolution no longer works).

    I have no idea about e-mail.  I don't run an e-mail server, but would assume it would resolve the same way.
Children
No Data
Cookie Information Banner