Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 12956 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please help guys, NAT problem

Spider
We have one webaplication, we need to access this application with external ip address (from both LAN and WAN). External users nave no problem to access it (with NAT - EXT ADDR > INT ADDR).
But I can NOT access the app from LAN with EXT ADDR. But if I acctivate this NAT rule it works:LAN_MASQ2   LAN (Network) -> All / All   MASQ__LAN. This can't be good?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    In some Firewalls there is an optionto add a file called  dnsmasq.conf in /etc to override specified addresses. The way to edit the host-file is in my opinion not acceptable because if the pc is working from outside the lan, you could't access the needed services. If you route www.address.xy to a pc in your lan like 192.168.x.x it is not possible to access this pc from outside the lan. There has to be another solution to this problem. And settign up a DNS-Server on another pc than the firewall is too work-intensive, and whats up, if I don't have another pc to work as a DNS-Server ?

    Just my 50 Cents

    Greetings and waiting for a solution

    Dirk Neujahr
  • 0 in reply to Dirk_Neujahr
    Any reason you can't put the server in a DMZ?

    Barry
  • 0 in reply to BarryG
    Don't know ! If somebody can explain me, what to do to see the Server in the Windows Network Neighbourhood...because many people in my Network want to see the server except to enter an IP-address (Newbies...). I just tried out to put the server in the DMZ, I can access the server by entering the ip-address but it won't display in the neighbourhood...

    Greetings

    Dirk Neujahr
  • 0 in reply to BarryG
    Hi guys,
    Reason I can NOT put the server on DMZ is that this server needs to communicate "all the time" to SQL server (and for eazier backup reasons). I don't get this, this should be eazy: Packets from LAN to External address (NAT address) backup to Internal LAN). Short, I want to use NAT internally. Is this possible?
  • 0 in reply to Dirk_Neujahr
    Dirk, if you have a WINS server, or an Domain or AD Server, then you can point the machine in the DMZ at it.

    Otherwise, you can use hosts or LMHosts.

    I'm a little confused as to why you are unable to talk to it internally.
    If you can see it in network neighborhood, etc., then, IIRC, you can use that 'url' to talk to it on http or whatever also.

    Barry
  • 0 in reply to Spider
    Spider, I don't think NAT will work from INT to INT. There may be a way to do it, but I can't come up with one offhand.

    Do you have a windows domain or AD?

    Barry
  • 0 in reply to BarryG
    Yes, Berry, I have MS AD. Still don't understand why this should'n work. Is this limitation of Astaro?
  • 0 in reply to Spider
    Do you run the DNS server in AD?
    Can you assign an internal IP for the server in the AD DNS?

    Barry
  • 0 in reply to BarryG
    How this will help, Berry? If I have internal IP record in DNS, idea is to can reach the server with exernal IP.
  • 0 in reply to Spider
    If you have internal DNS, you can access the internal server with it's internal IP. External clients would use the external IP. Would that not be OK?

    Barry