Can't reach my WebServer behind astaro

It seems to be OK. Rules and NAT are fine.  Do you have firewall settings on the WebServer machine? Did you check logfiles? Can you access Webserver internaly?

Nope, It seems that other's can infact reach my server from the outside but I can't reach it from the inside ???
And they complain about very slow loading-time for the server ..
btw, I can get to the server if I use it's  ip-adress on my private net.
Otherwise, no, it is out of my reach

Siddus

I've noticed I can't talk to my DMZ server using the EXT address from the DMZ network, but it works from the INT network.

So, DNAT only seems to work if the source is not on the same net as DEST.

I don't know if this is a bug or a security feature.

Barry

In my case they are all in the same net, I don't use an DMZ.
And another that I have found is that when I try to use FTP
to the outside, the connection is very slow and it disconnects
every now and then ...

Siddus

My point is you're experiencing the same thing on your INT net as I saw on my DMZ net.

I think this is part of the spoof protection; I don't know if there's an easy way around it.

One fix though is to use hosts files or Internal DNS for the internal clients.

Barry

I have been thinking about setting upp an internal DNS, but then there is this little snag   [:$] ..
I am a almost total newbie to all of this with linux, but I am trying to learn as much as I can but it's hard learning a completely new OS especially when it's so different from windows   .
So, now I wonder how this works with setting up a internal DNS on
my private net, I am running a SuSe 9.1 Pro machine on the inside
and that comes with a preinstalled version of bind, which I think is a DNS-Server ??
So all I need is a good tutorial as to how I set this up, and then , maybe, I will have resolved many of my problems because I don't just run a webserver on my SuSe-machine I also run several apache-virtual hosts on a windows-server and perhaps this would
solve all of my web-addressing problems !!

Siddus, the still [:S]e

PS! If anybody could help me with resolving how I check the speed of my network-connection and how I set up the NIC to operate at 100 Mbps (since I have a 100Mbps internal network). 

mii-tool lets you see (and set) your nic parameters.
Or, you might want to put the params in modules.conf

for DNS, read the DNS HOWTO on tldp.org.

Barry

I have a similiar problem, Iam running Astaro with 2 network cards, with a webserver on my LAN on 192.168.1.100 and people external can access it fine by using my domain name or IP.

But internally if i put in my domain name (www.XXXX.com) or my external ip (82.37.xx.xx) i cant pull up my webserver. It works fine if i put in the internal IP (192.168.1.100).

I have tried reading up about the DNS u mentioned but i get lost. Any ideas? [:S]

I have a similiar problem, Iam running Astaro with 2 network cards, with a webserver on my LAN on 192.168.1.100 and people external can access it fine by using my domain name or IP.

But internally if i put in my domain name (www.XXXX.com) or my external ip (82.37.xx.xx) i cant pull up my webserver. It works fine if i put in the internal IP (192.168.1.100).

I have tried reading up about the DNS u mentioned but i get lost. Any ideas? [:S]

Have you guys tried using ASL's proxy? It might get around the problem.

Otherwise,
If you don't want to setup DNS, then use the HOSTS file

On your PC, find hosts
(c:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts) if you're running XP

open with notepad, and add an entry like this:
192.168.1.100   www.yourdomain.com

You'll need to do this on each internal PC.
You'll also need to tell your browser not to use any proxy for that domain.

Barry