Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 12954 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please help guys, NAT problem

Spider
We have one webaplication, we need to access this application with external ip address (from both LAN and WAN). External users nave no problem to access it (with NAT - EXT ADDR > INT ADDR).
But I can NOT access the app from LAN with EXT ADDR. But if I acctivate this NAT rule it works:LAN_MASQ2   LAN (Network) -> All / All   MASQ__LAN. This can't be good?


This thread was automatically locked due to age.
Parents
  • 0
    Best solution would probably be to put the webserver on another interface off of the firewall (a DMZ).

    Then, it'll act like you want.

    Barry
  • 0 in reply to BarryG
    Is this the only way? For some reasons I have to place this webapplication on tha LAN, and E-mail are sended from there. The IP address assosiated with E-mails is external NAT address. I cannot reach that webservice from LAN. From outside no problem. Packets should travel like this. From LAN > NAT (external address) back to LAN address.
  • 0 in reply to BarryG
    Don't know ! If somebody can explain me, what to do to see the Server in the Windows Network Neighbourhood...because many people in my Network want to see the server except to enter an IP-address (Newbies...). I just tried out to put the server in the DMZ, I can access the server by entering the ip-address but it won't display in the neighbourhood...

    Greetings

    Dirk Neujahr
  • 0 in reply to BarryG
    Hi guys,
    Reason I can NOT put the server on DMZ is that this server needs to communicate "all the time" to SQL server (and for eazier backup reasons). I don't get this, this should be eazy: Packets from LAN to External address (NAT address) backup to Internal LAN). Short, I want to use NAT internally. Is this possible?
  • 0 in reply to Dirk_Neujahr
    Dirk, if you have a WINS server, or an Domain or AD Server, then you can point the machine in the DMZ at it.

    Otherwise, you can use hosts or LMHosts.

    I'm a little confused as to why you are unable to talk to it internally.
    If you can see it in network neighborhood, etc., then, IIRC, you can use that 'url' to talk to it on http or whatever also.

    Barry
  • 0 in reply to Spider
    Spider, I don't think NAT will work from INT to INT. There may be a way to do it, but I can't come up with one offhand.

    Do you have a windows domain or AD?

    Barry
  • 0 in reply to BarryG
    Yes, Berry, I have MS AD. Still don't understand why this should'n work. Is this limitation of Astaro?
  • 0 in reply to Spider
    Do you run the DNS server in AD?
    Can you assign an internal IP for the server in the AD DNS?

    Barry
  • 0 in reply to BarryG
    How this will help, Berry? If I have internal IP record in DNS, idea is to can reach the server with exernal IP.
  • 0 in reply to Spider
    If you have internal DNS, you can access the internal server with it's internal IP. External clients would use the external IP. Would that not be OK?

    Barry
  • 0 in reply to BarryG
    Hi Barry, Yes this with internal DNS it's OK and it's working but I'm a stubborn person and I would LOVE to know why this doesn't work with Astaro (or could this ever work)?

    /Challe
  • 0 in reply to Spider
    I don't know if you can do INT to EXT and NAT back to INT in general with linux IPTables, but if you could, it'd probably be blocked by the spoof detection.

    Barry
Reply Children
No Data