Please help guys, NAT problem

Best solution would probably be to put the webserver on another interface off of the firewall (a DMZ).

Then, it'll act like you want.

Barry

Is this the only way? For some reasons I have to place this webapplication on tha LAN, and E-mail are sended from there. The IP address assosiated with E-mails is external NAT address. I cannot reach that webservice from LAN. From outside no problem. Packets should travel like this. From LAN > NAT (external address) back to LAN address.

Another option is an internal DNS server, or, you can edit the hosts file on all the internal clients.

Barry

In some Firewalls there is an optionto add a file called  dnsmasq.conf in /etc to override specified addresses. The way to edit the host-file is in my opinion not acceptable because if the pc is working from outside the lan, you could't access the needed services. If you route www.address.xy to a pc in your lan like 192.168.x.x it is not possible to access this pc from outside the lan. There has to be another solution to this problem. And settign up a DNS-Server on another pc than the firewall is too work-intensive, and whats up, if I don't have another pc to work as a DNS-Server ?

Just my 50 Cents

Greetings and waiting for a solution

Dirk Neujahr

Any reason you can't put the server in a DMZ?

Barry

Don't know ! If somebody can explain me, what to do to see the Server in the Windows Network Neighbourhood...because many people in my Network want to see the server except to enter an IP-address (Newbies...). I just tried out to put the server in the DMZ, I can access the server by entering the ip-address but it won't display in the neighbourhood...

Greetings

Dirk Neujahr

Hi guys,
Reason I can NOT put the server on DMZ is that this server needs to communicate "all the time" to SQL server (and for eazier backup reasons). I don't get this, this should be eazy: Packets from LAN to External address (NAT address) backup to Internal LAN). Short, I want to use NAT internally. Is this possible?

Hi guys,
Reason I can NOT put the server on DMZ is that this server needs to communicate "all the time" to SQL server (and for eazier backup reasons). I don't get this, this should be eazy: Packets from LAN to External address (NAT address) backup to Internal LAN). Short, I want to use NAT internally. Is this possible?

Spider, I don't think NAT will work from INT to INT. There may be a way to do it, but I can't come up with one offhand.

Do you have a windows domain or AD?

Barry

Yes, Berry, I have MS AD. Still don't understand why this should'n work. Is this limitation of Astaro?

Do you run the DNS server in AD?
Can you assign an internal IP for the server in the AD DNS?

Barry

How this will help, Berry? If I have internal IP record in DNS, idea is to can reach the server with exernal IP.

If you have internal DNS, you can access the internal server with it's internal IP. External clients would use the external IP. Would that not be OK?

Barry

Hi Barry, Yes this with internal DNS it's OK and it's working but I'm a stubborn person and I would LOVE to know why this doesn't work with Astaro (or could this ever work)?

/Challe

I don't know if you can do INT to EXT and NAT back to INT in general with linux IPTables, but if you could, it'd probably be blocked by the spoof detection.

Barry