Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3330 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

External URL pointing to External Nic from Intern

cko
hi!

i would like to setup the correct rules for letting an internal user use a external url which points back to the internal network. for example

vpn.mydomain.com points to astaro external ip
on the astaro i have a nat and packet filter to let it go through from extern
this works fine so far, but if an internal user uses that url it just times out.

anyone can point me in the right direction to set that up?

thx!


This thread was automatically locked due to age.
Parents
  • 0
    Don't have the step-by-steps at hand, but you need to make a NAT rule to have requests from the internal network to the external address do a DNAT, masq on the internal network, and change the destination to the target server. You need to do this on a per server/service basis.

    If there's an easier way, I'd love to know about it.
  • 0 in reply to ajrosen
    If there's an easier way, I'd love to know about it.
    Use split DNS, with separate DNS servers outside and inside the firewall. Set up the same domain names used on the outside on the internal DNS server, where they will point straight to the internal IP addresses. The result is that the end users can use the same URLs browsing from their LAN based workstations as they would use when browsing from outside. No configuration of the ASG box is required to implement this.
Reply
  • 0 in reply to ajrosen
    If there's an easier way, I'd love to know about it.
    Use split DNS, with separate DNS servers outside and inside the firewall. Set up the same domain names used on the outside on the internal DNS server, where they will point straight to the internal IP addresses. The result is that the end users can use the same URLs browsing from their LAN based workstations as they would use when browsing from outside. No configuration of the ASG box is required to implement this.
Children
  • 0 in reply to VelvetFog
    VelvetFrog, I have told you that you are the man before.

    My problem is a little more complex. We host part of the site externally and the more dynamic, data driven stuff internally. 
    I have split zones using already for crummy program integrations by 3rd parties that want host records on each computer updated.

    However, to throw a wrench in everything, I have our internal web server running virtual web sites on different ports. This redirect won't work for me as the Astaro box does a DNAT (all -> http -> internal webserver (with service re-write of http -> port 81.

    If I were to just redirect to another site...unless site headers are read. That might work...let me check that before I open a case with support

    I explained my setup and my settings better in about 2 paragraphs the this forum is givimg me issues today.

    So that did not work for me. I made to virtual web server entries (in addition to the listen on port 81 setting as before with DNAT rule): I also told it to repond to anything with the hostA.domain.com and hostB.domain.com on port 80 from any ip address. Port 80 on any IP address is another site with no site name string.
  • 0 in reply to Philmee95
    Never mind, the virtual web server site name alisaes on port 80 finally did the trick. I had cleared my DNS catch (ipconfig /flushdns on winXP) a few times after I changed the IIS server. The DNS server I configured initially was my primary server. When I pinged hostA and hostB.domain.com it brought back my internal IP address. Then 10 minutes later, the web request actually worked with no additional changes (besides a few holes in a wall from frustration[:)].

    THIS IS STILL A MAJOR OPERATION CHANGE FROM VERSION 6 though. Before I was stoked it just worked, now major DNS hacking.
  • 0 in reply to Philmee95
    in the astaro knowledge base...
    http://portal.knowledgebase.net/display/2/kb/article.asp?aid=242661

    make a static dns entry in astaro dns server. My http content filter is still off from the lack of migration from v6 upgrade, but I will try this also since I will be enabling the filter again soon. Soooo many people want to lose their jobs over myspace we are obligated to save them from themselves.

    Also, if anybody else is using split DNS with the split web hosting like me (for now), don't forget to find the IP address of your web hosts site, Our host (lunarpages) has dynamic host names for those not assigned in the DNS (www and ww2, and ww3 all generated if another host is not configured like my hostA and hostB). We also don't pay for a static IP on their host plan, so this will only work while they cooperate and don't change their IP addresses anytime soon. Load balanced hosting provider users are more than likely screwed by the split DNS work around (change IP address of your www.whateverDomain.com constantly).
    I used a host to ip resolution to find the IP address of our default www.domain.com server on the web host.