Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4629 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal Network Access Problem

unkfrank12
Hi Folks,
Hoping that someone can help me clear up a problem I have been having. 
My internal network behind the firewall is 192.168.1.0 - 254. I am unable to access websites on a web server at address 192.168.1.200 from 192.168.1.3. I have DNS Proxy listening on my external (192.168.0.110) and my internal (192.168.1.110) and using my ISP's DNS Servers as the forwarding.
My NAT/Masq. is set Any/External /HTTP --> None __> Webserver.
Can anyone suggest??
thanks,
Frank


This thread was automatically locked due to age.
Parents
  • 0
    What exactly is your configuration? You list your external interface as having a private class C IP range. Thats a problem unless you're also behind a nat router (DSLor cable).
    Do you have 2 or 3 NICs? 
    If you're trying to access externally available resources (like a web server available to the internet) from inside your private network using the FQDN and external DNS servers you are going to run into problems.
    Try this first, browse to your website using the 192.168.1.200 address, then ping your FQDN and get the IP address returned by your DNS server. Browse to your webserver using that address.
    There's a problem with ASL where DNAT has a problem when the external address is addresses directly from inside your network. It works fine when you're behind a router because the router bounces the traffic back to the external interface.
  • 0 in reply to JimmyM
    Hey Jim,
    I'm behind a Linksys wireless router that is set to DMZ the External Address (912.168.1.110). I have 2 NIC's - External, 192.168.0.110 and Internal, 192.168.110. My problem has now extended to outside sources not able to access the websites on 192.168.1.200.
    My is as follows: 
    DSL Modem --> Linksys Router DMZ--> External NIC(192.168.0.110)--> Internal (192.168.1.110)
    DNAT is set as:
    Any --> External/HTTP -->none --> 192.168.1.200 (Web Server)
    Packet Filter is set as:
    Any --> HTTP --> Web Server

    ??
    Thanks,
    Frank
  • 0 in reply to unkfrank12
    OK, similar to what I have set up.
    First, it's generally not a good idea (some will say it doesn't matter) to use 192.168.0.*. use 192.168.1.* or something else as your linksys-to-ASL network. For example's sake, let's use 192.168.10.*
    Internal interface of Linksys = 192.168.10.254
    External interface of ASL = 192.168.10.110
    Set Linksys DMZ address to 192.168.10.110

    Create a Network host definition for your Web server 192.168.1.200 call it "web_server"

    Now, create a DNAT rule... Call it "WEB-to-200"
    Source: Any
    Destination: External (Address)
    Service: HTTP
    Change Source: No change
    Change destination to 192.168.1.200
    Change Service: No change

    Now create a packet filter rule...
    Source: Any
    Destination: web_server
    Service: HTTP
    Action: ALLOW

    This should get you there.
    This has been covered a LOT in these forums. The search button is your friend.
  • 0 in reply to JimmyM
    Man oh Man!
    I wish it was that simple...
    I have exactly that and still no incoming traffic...
    F.
  • 0 in reply to unkfrank12
    How are you testing for incoming traffic? By accessing your external IP from inside your network?
    Turn off the DMZ in the Linksys router and just forward port 80 to the external IP of your ASL amchine.
  • 0 in reply to JimmyM
    Jim,
    I'm now able to access sites from the webserver. My problem is now I am unable to send or recieve email. I started another post earlier today to see if I could get some help on this.
    BTW - good idea on the DMZ but that still didn't work.
    I actually don't know what I did to make the server visible...?
    Thanks,
    frank
Reply
  • 0 in reply to JimmyM
    Jim,
    I'm now able to access sites from the webserver. My problem is now I am unable to send or recieve email. I started another post earlier today to see if I could get some help on this.
    BTW - good idea on the DMZ but that still didn't work.
    I actually don't know what I did to make the server visible...?
    Thanks,
    frank
Children
  • 0 in reply to unkfrank12
    Some ideas:

    Webserver's gateway set to Astaro?
    To simplify matters, is the webserver using a static IP?

    Most important for a topology like yours involving multiple hops: have you temporarily enabled all ICMP and tried a tracert/traceroute from where you are trying to access the webserver?
    Report back what the traceroute indicates...

    For the SMTP problem, how do you want to go about it: with or without SMTP proxy??