Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1213 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems /w access from internal net to servers on internal net via external ip

Arvid
I just switched from v4 to v5 (5.100) and I have a problem I didn't have on the v4 setup.
 
I have a couple of servers set up behind the fw and they are working fine from the outside (all set up protocols work like a charm).
But. When I try to reach the sites from the inside nothing happens. (ie from the internal network to the external interface and back to the internal network)
 
I've tried turning on logging on the packetfilter-rules and what I get in the logs look like this: 
 
12:53:20  172.20.1.12  56895  ->  172.20.1.15  80  TCP  60    63  DF WINDOW=65535 RES=0x00 SYN URGP=0
(repeated a couple of times until the browser times out) 

Both ip's are the internal addresses of the client the request comes from and the server that should handle the request.
 
I'm thinking the problem might be that the answear comes directly from the target server and thus the client is confused (the request goes to the external ip, but the answear comes from the internal ip.
 
How do I fix it? [:S]


This thread was automatically locked due to age.
  • 0
    Clarifyed a bit. This is my setup

    Code:

         Servers(1)
    [ ]  [ ]   [ ]  [ ]
    ===  ===   ===  ===                         
     |____|_____|____|                     .--.--.--.--.
             |           .----------.     (             )
             '----------( Astaro 5.1 )----( INTERNET(2) )
                         '----------'     (             )
                                           '--'--'--'--'
     
    Requests from (2) to ip's owned by fw and routed to internal ip's on servers and then back again NATed and sent back to (2) works fine
     
    Requests from (1) to ip's owned by fw and routed to internal ip's on servers times out. 
  • 0 in reply to Arvid
    ...(ie from the internal network to the external interface and back to the internal network) ...

    ==> What exacty do you try to do ? Why do you access internal servers from internal network via external interface  [:S]e subnet ? That could not work...

    You should be able to directly access your 172.x.x.x server from a 172.x.x.x client in the same segment  [:S]

    Sascha